L’allegato xlsx della mail, arrivata anche in Italia, contiene un file exe: il malware stesso.
Cybercrime, Quakbot in Italia via falsa fattura
Analisi tecnica del Malware Hunter JAMESWT
Quakbot torna in Italia via falsa fattura. Il link nella mail scarica uno zip con un xlsb, che contatta un link da una lista di 3 e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist
Quakbot si nasconde all’interno di una mail su una falsa fattura, arrivata in Italia.
Il link nella mail scarica uno zip con un file xlsb, che contatta un link da una lista di tre e scarica la dll, avviando l’infezione del malware.
Ma solo da IP italiani e non in blacklist. Quakbot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.