L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, nuova campagna Hancitor via allegato mail

Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Hancitor via allegato mail. Il file doc, se aperto, avvia l’infezione del malware grazie alla dll interna. Questo è usato come downloader di altri payload come Cobalt Strike, Ficker Stealer, Ursnif/Gozi e altri, anche se non è certo a cosa punti in questo caso
Nuova campagna Hancitor (alias Chanitor) attraverso un allegato malevolo elle mail. Il file, un documento word, se aperto avvia la catena d’infezione del malware.
Ciò grazie al fatto che al suo interno contiene le dll malevola. Hancitor è un trojan e un downaloader, usato dal cybercrime per effettuare il download di altri payload come Cobalt Strike, Ficker Stealer, Ursnif/Gozi e altri. Al momento, però, non è stato possibile risalire a quale fosse in questo caso.
DNS HTTP/HTTPS requests / Connection