Analisi tecnica del Malware Hunter JAMESWT

Quakbot torna in Italia via falsa fattura. Il link nella mail scarica uno zip con un xlsb, che contatta un link da una lista di 3 e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist

Quakbot si nasconde all’interno di una mail su una falsa fattura, arrivata in Italia.

Il link nella mail scarica uno zip con un file xlsb, che contatta un link da una lista di tre e scarica la dll, avviando l’infezione del malware.

Ma solo da IP italiani e non in blacklist.  Quakbot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.