L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, QuakBot usa #Noisiamoinvisibili per diffondersi in Italia
Analisi tecnica del Malware Hunter JAMESWT
QuakBot usa #Noisiamoinvisibili per diffondersi in Italia. L’allegato xls della mail, che sfrutta la campagna delle scuole paritarie, contatta un url da cui scarica il malware
Quakbot usa la campagna #NoiSiamoInvisibili delle scuole paritarie come esca per diffondersi in Italia. La mail, che sfrutta una reale conversazione rubata, contiene un allegato xls.
Questo, se aperto, contatta un url per scaricare il malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.