L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, nuova ondata della campagna FickerStealer via DocuSign e Hancitor

Analisi tecnica del Malware Hunter JAMESWT
Cybercrime, torna la campagna FickerStealer via DocuSign e Hancitor. L’allegato xls della mail, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale
Nuova ondata della campagna FickerStealer, che passa per Hancitor e una falsa notifica mail da DocuSign.
L’allegato xls nel messaggio, arrivato anche in Italia, contiene una dll con Hancitor (alias Chanitor). Questo poi effettua il download del malware finale.
L’obiettivo del cybercrime è rubare alle vittime dati sensibili. FickerStealer, infatti, è un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.