In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, nuova campagna MassLogger sulle false fatture
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna del cybercrime per veicolare MassLogger . L’esca sono sempre false fatture. Il file .doc contatta un link da cui viene scaricato il malware
MassLogger attacca anche oggi con la solita esca della falsa fattura proveniente da una vera azienda. L’allegato contiene un file .doc che, se aperto, contatta un link da cui viene scaricato il malware. Questo è un keylogger che ruba credenziali di accesso e dati sensibili, i quali vengono trasmessi ai server C2 tramite smtp.
La mail trappola con l’allegato doc
Il flusso dei dati esfiltrati tramite SMTP
DNS HTTP/HTTPS requests / Connection
Articoli correlati
