L’allegato GZ della mail ne contiene uno zip protetto da password (non fornita nel testo), con all’interno un exe: il malware stesso. Non si sa quale sia il payload successivo.
Cybercrime, nuova campagna MassLogger in Italia via corrieri
Analisi tecnica del malware Hunter JAMESWT
Nuova campagna MassLogger in Italia. Le esche sono i corrieri e presunte fatture. La mail contiene un allegato compresso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware. I dati rubati vengono poi esfiltrati via smtp
MassLogger attacca in Italia con una nuova campagna a tema fatture-corrieri. Una falsa mail di DHL contiene un allegato, un documento compresso in formato 7z. Questo nasconde un file eseguibile che, se aperto, attiva l’infezione del malware. MassLogger è un keylogger, usato dal cybercrime per rubare le credenziali di accesso e dati sensibili, i quali vengono poi trasmessi ai server tramite smtp.