L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, nuova campagna MassLogger sulle false fatture

Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna del cybercrime per veicolare MassLogger . L’esca sono sempre false fatture. Il file .doc contatta un link da cui viene scaricato il malware
MassLogger attacca anche oggi con la solita esca della falsa fattura proveniente da una vera azienda. L’allegato contiene un file .doc che, se aperto, contatta un link da cui viene scaricato il malware. Questo è un keylogger che ruba credenziali di accesso e dati sensibili, i quali vengono trasmessi ai server C2 tramite smtp.
La mail trappola con l’allegato doc