Attraverso false pagine delle due banche si cerca di rubare dati personali e della carta di credito. Nel caso di MPS i criminali vogliono sapere anche il saldo.
Cybercrime, nuova campagna MassLogger sulle false fatture
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna del cybercrime per veicolare MassLogger . L’esca sono sempre false fatture. Il file .doc contatta un link da cui viene scaricato il malware
MassLogger attacca anche oggi con la solita esca della falsa fattura proveniente da una vera azienda. L’allegato contiene un file .doc che, se aperto, contatta un link da cui viene scaricato il malware. Questo è un keylogger che ruba credenziali di accesso e dati sensibili, i quali vengono trasmessi ai server C2 tramite smtp.
La mail trappola con l’allegato doc
Il flusso dei dati esfiltrati tramite SMTP
DNS HTTP/HTTPS requests / Connection
Articoli correlati
