L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, nuova campagna SnakeKeylogger dalla Turchia
Nuova campagna SnakeKeylogger dalla Turchia. L’allegato “854F1E97-5DBB-4A87-A566-33D9012B05E2” dell’email “MEPAS E-Arsiv Fatura” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API
SnakeKeylogger si nasconde all’interno di una falsa fattura di un’azienda turca.
L’allegato compresso “854F1E97-5DBB-4A87-A566-33D9012B05E2” dell’email “MEPAS E-Arsiv Fatura” contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
SnakeKeylogger, infatti, è un info-stealer in grado di acquisire informazioni tramite vari metodi.
Articoli correlati
