RFQ dalla Thailandia via Cina veicola Formbook. L’allegato gz dell’email, arrivata anche in Italia, contiene un file exe: il malware

Una RFQ dalla Thailandia e una falsa segnalazione dalla Cina sono le esche per una nuova campagna Formbook, arrivata anche in Italia.

L’allegato gz contiene un file exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del malware