skip to Main Content

Cybercrime, nuovo capitolo della campagna Hancitor via DocuSign

Analisi tecnica del malware Hunter JAMESWT

Nuovo capitolo della campagna Hancitor via DocuSign. L’allegato doc della mail, giunta anche in Italia, è scaricato ogni volta da un url diverso e contiene la dll con il malware. Ignoto il payalod finale

Nuovo capitolo della campagna Hancitor via DocuSign. ll messaggio, arrivato anche in Italia, contiene un allegato doc, che si scarica aprendo il link nel testo (il bottone giallo).

Questo contatta un url diverso ogni volta ed effettua il download di un documento che varia a ogni operazione. Al suo interno c’è una dll con il malware (alias Chanitor).

Non si sa, invece, cosa il downloader scarichi una volta installato nella macchina della vittima. Nelle ultime campagne del cybercrime i payload finali erano CobaltStrike o FickerStealer, un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.

I C2 del Malware

Back To Top