skip to Main Content

Cybercrime, nuova campagna Hancitor via DocuSign anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Hancitor via DocuSign, anche in Italia. L’allegato doc della mail viene scaricato ogni volta da un url diverso e contiene la dll con il malware. Ignoto il payalod finale

Nuova campagna Hancitor via DocuSign, anche in Italia. L’allegato doc della mail, che si scarica aprendo il link nel testo (il bottone giallo), contatta un url diverso ogni volta ed effettua il download di un documento che varia a ogni operazione.

Al suo interno c’è una dll con il malware (alias Chanitor).

Il payload successivo scaricato, invece, è ignoto. Nelle ultime campagne del cybercrime, comunque, questo era CobaltStrike o FickerStealer, un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.

I C2 del Malware

Back To Top