L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware.
Cybercrime, QuakBot usa #Noisiamoinvisibili per diffondersi in Italia

Analisi tecnica del Malware Hunter JAMESWT
QuakBot usa #Noisiamoinvisibili per diffondersi in Italia. L’allegato xls della mail, che sfrutta la campagna delle scuole paritarie, contatta un url da cui scarica il malware
Quakbot usa la campagna #NoiSiamoInvisibili delle scuole paritarie come esca per diffondersi in Italia. La mail, che sfrutta una reale conversazione rubata, contiene un allegato xls.
Questo, se aperto, contatta un url per scaricare il malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.