L’allegato GZ della mail ne contiene uno zip protetto da password (non fornita nel testo), con all’interno un exe: il malware stesso. Non si sa quale sia il payload successivo.
Cybercrime, nuova campagna Hancitor via allegato mail
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Hancitor via allegato mail. Il file doc, se aperto, avvia l’infezione del malware grazie alla dll interna. Questo è usato come downloader di altri payload come Cobalt Strike, Ficker Stealer, Ursnif/Gozi e altri, anche se non è certo a cosa punti in questo caso
Nuova campagna Hancitor (alias Chanitor) attraverso un allegato malevolo elle mail. Il file, un documento word, se aperto avvia la catena d’infezione del malware.
Ciò grazie al fatto che al suo interno contiene le dll malevola. Hancitor è un trojan e un downaloader, usato dal cybercrime per effettuare il download di altri payload come Cobalt Strike, Ficker Stealer, Ursnif/Gozi e altri. Al momento, però, non è stato possibile risalire a quale fosse in questo caso.
DNS HTTP/HTTPS requests / Connection
Articoli correlati
