L’allegato pdf dell’email “SECONDO SOLLECITO Pagamento fattura scaduta -EUROSPURGHI S.R.L.” contatta un url e scarica uno zip con un JS, che attiva l’infezione del malware.
Cybercrime, SnakeKeylogger passa dalle fatture in Turchia
SnakeKeylogger passa dalle fatture in Turchia. L’allegato “854F1E97-5DBB-4A87-A566-33D9012B05E2pdf.lzh” dell’email “MEPAS E-Arsiv Fatura” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API
Nuova campagna SnakeKeylogger a tema fattura dalla Turchia.
L’allegato “854F1E97-5DBB-4A87-A566-33D9012B05E2pdf.lzh” dell’email “MEPAS E-Arsiv Fatura” contiene un file exe: il malware. I dati rubati sono poi esfiltrati via Telegram API.
SnakeKeylogger, infatti, è un info-stealer in grado di acquisire informazioni tramite vari metodi.
Articoli correlati
