skip to Main Content

Cybercrime, nuova campagna Lokibot in Italia via fatture

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Lokibot diffusa in Italia via false fatture. L’allegato Gz della mail, che simula un pdf, contiene un file exe: il malware stesso. Questo, se aperto, attiva l’infezione

Lokibot si nasconde dietro a una falsa fattura, inviata a utenti in Italia. L’allegato compresso della mail in formato Gz, che simula un pdf, contiene all’interno un file exe, il malware stesso.

Questo, se aperto, attiva l’infezione. L’obiettivo del cybercrime è sottrarre dati sensibili alle vittime, solitamente aziende ma non solo. Lokibot, infatti, è un trojan bancario con capacità keylogger, in grado di rubare vari tipi di credenziali. Inoltre, può creare backdoor per scaricare ulteriori payload nei sistemi infetti.

I C2 del malware

Back To Top