Analisi tecnica del malware Hunter JAMESWT

Nuova campagna MassLogger in Italia. Le esche sono i corrieri e presunte fatture. La mail contiene un allegato compresso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware. I dati rubati vengono poi esfiltrati via smtp

MassLogger attacca in Italia con una nuova campagna a tema fatture-corrieri. Una falsa mail di DHL contiene un allegato, un documento compresso in formato 7z. Questo nasconde un file eseguibile che, se aperto, attiva l’infezione del malware. MassLogger è un keylogger, usato dal cybercrime per rubare le credenziali di accesso e dati sensibili, i quali vengono poi trasmessi ai server tramite smtp.

La falsa mail di DHL

La comunicazione sia smtp