Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Hancitor via allegato mail. Il file doc, se aperto, avvia l’infezione del malware grazie alla dll interna. Questo è usato come downloader di altri payload come Cobalt Strike, Ficker Stealer, Ursnif/Gozi e altri, anche se non è certo a cosa punti in questo caso

Nuova campagna Hancitor (alias Chanitor) attraverso un allegato malevolo elle mail. Il file, un documento word, se aperto avvia la catena d’infezione del malware.

Ciò grazie al fatto che al suo interno contiene le dll malevola. Hancitor è un trojan e un downaloader, usato dal cybercrime per effettuare il download di altri payload come Cobalt Strike, Ficker Stealer, Ursnif/Gozi e altri. Al momento, però, non è stato possibile risalire a quale fosse in questo caso.

DNS HTTP/HTTPS requests / Connection