Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna del cybercrime per veicolare MassLogger . L’esca sono sempre false fatture. Il file .doc contatta un link da cui viene scaricato il malware

MassLogger attacca anche oggi con la solita esca della falsa fattura proveniente da una vera azienda. L’allegato contiene un file .doc che, se aperto, contatta un link da cui viene scaricato il malware. Questo è un keylogger che ruba credenziali di accesso e dati sensibili, i quali vengono trasmessi ai server C2 tramite smtp.

La mail trappola con l’allegato doc

Il flusso dei dati esfiltrati tramite SMTP

DNS HTTP/HTTPS requests / Connection