skip to Main Content

Cybercrime, nuova campagna Formbook via ordine di merci dalla Turchia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Formbook via ordine di merci dalla Turchia. L’allegato zip della mail, arrivata anche in Italia, contiene un eseguibile: il malware stesso

Un ordine di merci dalla Turchia è l’ultima esca di una campagna globale Formbook, arrivata anche in Italia.

L’allegato compresso della mail contiene un file eseguibile, il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

Back To Top