Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, torna la campagna FickerStealer via DocuSign e Hancitor. L’allegato xls della mail, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale

Nuova ondata della campagna FickerStealer, che passa per Hancitor e una falsa notifica mail da DocuSign.

L’allegato xls nel messaggio, arrivato anche in Italia, contiene una dll con Hancitor (alias Chanitor). Questo poi effettua il download del malware finale.

L’obiettivo del cybercrime è rubare alle vittime dati sensibili. FickerStealer, infatti, è un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.

I C2 del Malware