skip to Main Content

Cybercrime, Quakbot torna in Italia via conversazione rubata sul medico

Analisi tecnica del Malware Hunter JAMESWT

Quakbot torna in Italia via conversazione rubata sul medico. La mail contiene 2 link che scaricano uno zip con un altro link. Questo scarica la dll, che avvia l’infezione del malware

Una reale conversazione email rubata sulla nomina del medico competente è il vettore di distribuzione di una campagna Quakbot in Italia.

Il messaggio contiene due link interni, che scaricano un file zip. Questo contiene un altro link che, se eseguito, scarica la dll da un url e avvia l’infezione del malware. Quakbot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

I C2 del malware

Back To Top