L’allegato doc del messaggio, giunto anche in Italia, è scaricato ogni volta da un url diverso e contiene la dll con il malware. Ignoto il payalod finale.
Cybercrime, nuova ondata della campagna FickerStealer via DocuSign e Hancitor
Analisi tecnica del Malware Hunter JAMESWT
Cybercrime, torna la campagna FickerStealer via DocuSign e Hancitor. L’allegato xls della mail, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale
Nuova ondata della campagna FickerStealer, che passa per Hancitor e una falsa notifica mail da DocuSign.
L’allegato xls nel messaggio, arrivato anche in Italia, contiene una dll con Hancitor (alias Chanitor). Questo poi effettua il download del malware finale.
L’obiettivo del cybercrime è rubare alle vittime dati sensibili. FickerStealer, infatti, è un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.
I C2 del Malware
Articoli correlati
