skip to Main Content

Cybercrime, nuova campagna Lokibot anche in Italia via trasferimento SWIFT

Nuova campagna Lokibot anche in Italia via trasferimento SWIFT.L’allegato doc contatta un url da cui scarica il malware. La campagna non è geofenced e non ci sono blacklist

“RE: SWIFT DETAILS- TT DETAILS-BANK TRANSFER” è l’oggetto di una nuova email, che veicola una campagna Lokibot, arrivata anche in Italia.

L’allegato doc contatta un url da cui scarica il malware. La campagna non è geofenced e non ci sono blacklist. L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del Malware

Back To Top