L’allegato xlsx della mail, arrivata anche in Italia, contiene un file exe: il malware stesso.
Cybercrime, nuova campagna NjRAT a tema banking anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna NjRAT a tema banking anche in Italia. L’allegato rar contiene un bat. Questo, se eseguito, si auto-converte in exe: il malware stesso. Anche ISIS fu vittima del codice malevolo
NjRAT V2.0 si nasconde in una falsa email sulla richiesta di conferma delle coordinate bancarie, arrivata anche in Italia.
L’allegato rar contiene un file bat che, se eseguito, si auto-converte in un exe: il malware stesso.
Questo, se aperto, attiva la catena d’infezione. NjRAT, alias Bladabindi, è un Remote Access Tool (RAT), che permette di assumere il controllo del computer della vittima. Tra le features ci sono quelle di manipolare i files e il registro di sistema, aprire un remote shell e rubare le password salvate nei browsers e in altre applicazioni. Tra le vittime del malware ci sono anche i jihadisti ISIS. Nel 2017 qualcuno hackerò un sito dello Stato Islamico nel 2017, facendo scaricare ai suoi utenti NjRAT mascherato da update di Adobe Flash Player.