skip to Main Content

Cybercrime, QuakBot usa #Noisiamoinvisibili per diffondersi in Italia

Analisi tecnica del Malware Hunter JAMESWT

QuakBot usa #Noisiamoinvisibili per diffondersi in Italia. L’allegato xls della mail, che sfrutta la campagna delle scuole paritarie, contatta un url da cui scarica il malware

Quakbot usa la campagna #NoiSiamoInvisibili delle scuole paritarie come esca per diffondersi in Italia. La mail, che sfrutta una reale conversazione rubata, contiene un allegato xls.

Questo, se aperto, contatta un url per scaricare il malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

Back To Top