skip to Main Content

Cybercrime, “Payment Advice for Outstanding Invoices” veicola Formbook

Analisi tecnica del Malware Hunter JAMESWT

“Payment Advice for Outstanding Invoices” veicola Formbook. L’allegato gz della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima

La mail con oggetto “Payment Advice for Outstanding Invoices”, arrivata anche in Italia, distribuisce una nuova campagna Formbook.

L’allegato Gz contiene un file exe: il malware stesso. Obiettivo: rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware

Back To Top