[email protected]

Cybercrime, QuakBot usa #Noisiamoinvisibili per diffondersi in Italia

Cybercrime, QuakBot usa #Noisiamoinvisibili per diffondersi in Italia

Analisi tecnica del Malware Hunter JAMESWT

QuakBot usa #Noisiamoinvisibili per diffondersi in Italia. L’allegato xls della mail, che sfrutta la campagna delle scuole paritarie, contatta un url da cui scarica il malware

Quakbot usa la campagna #NoiSiamoInvisibili delle scuole paritarie come esca per diffondersi in Italia. La mail, che sfrutta una reale conversazione rubata, contiene un allegato xls.

Questo, se aperto, contatta un url per scaricare il malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Back To Top