skip to Main Content

Cybercrime, nuova campagna Formbook via RFQ anche in Italia

Nuova campagna Formbook via RFQ anche in Italia. L’allegato zip contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. Obiettivo: rubare i dati sensibili alle vittime

Una Request for Quotation (RFQ), arrivata da una falsa mail di un’azienda reale, è l’ultima esca della campagna globale Formbook, che prende di mira anche l’Italia.

L’allegato zip contiene un file exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione. L’obiettivo del cybercrime è rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti (l’analisi di Joe Sandbox).

I C2 del Malware

Back To Top