Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna NjRAT a tema banking anche in Italia. L’allegato rar contiene un bat. Questo, se eseguito, si auto-converte in exe: il malware stesso. Anche ISIS fu vittima del codice malevolo

NjRAT V2.0 si nasconde in una falsa email sulla richiesta di conferma delle coordinate bancarie, arrivata anche in Italia.

L’allegato rar contiene un file bat che, se eseguito, si auto-converte in un exe: il malware stesso.

Questo, se aperto, attiva la catena d’infezione. NjRAT, alias Bladabindi, è un Remote Access Tool (RAT), che permette di assumere il controllo del computer della vittima. Tra le features ci sono quelle di manipolare i files e il registro di sistema, aprire un remote shell e rubare le password salvate nei browsers e in altre applicazioni. Tra le vittime del malware ci sono anche i jihadisti ISIS. Nel 2017 qualcuno hackerò un sito dello Stato Islamico nel 2017, facendo scaricare ai suoi utenti NjRAT mascherato da update di Adobe Flash Player.

I C2 del malware