L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware.
Cybercrime, nuova campagna MassLogger in Italia via corrieri

Analisi tecnica del malware Hunter JAMESWT
Nuova campagna MassLogger in Italia. Le esche sono i corrieri e presunte fatture. La mail contiene un allegato compresso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware. I dati rubati vengono poi esfiltrati via smtp
MassLogger attacca in Italia con una nuova campagna a tema fatture-corrieri. Una falsa mail di DHL contiene un allegato, un documento compresso in formato 7z. Questo nasconde un file eseguibile che, se aperto, attiva l’infezione del malware. MassLogger è un keylogger, usato dal cybercrime per rubare le credenziali di accesso e dati sensibili, i quali vengono poi trasmessi ai server tramite smtp.