skip to Main Content

Cybercrime, nuova campagna Lokibot via richiesta di catalogo

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Lokibot via richiesta di catalogo. L’allegato gz della mail, arrivata anche in Italia, contiene un exe: il malware stesso. Aprendolo, si attiva l’infezione

L’ultima campagna globale Lokibot, arrivata anche in Italia, usa una richiesta di catalogo come esca.

L’allegato gz della mail contiene un file seguibile, il malware stesso. Questo, se aperto, attiva l’infezione. L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del malware

Back To Top