skip to Main Content

Cybercrime, strana campagna SnakeKeylogger dal Pakistan

Analisi tecnica del Malware Hunter JAMESWT

Strana campagna SnakeKeylogger dal Pakistan. L’allegato lzh della mail, giunta anche in Italia, contiene uno zip mascherato da bat. Per aprirlo serve la password, il nome dell’exe all’interno: il malware

Una falsa email di un’azienda in Pakistan veicola una strana campagna globale SnakeKeylogger, che colpisce anche in Italia.

L’allegato compresso in formato lzh contiene un file bat. Questo, però, è in realtà uno zip che, se scompattato, chiede la password per essere aperto. Questa è il nome dell’eseguibile all’interno, il malware stesso, ma non viene specificata nel testo del messaggio.

La sua complessità la rende difficilmente pericolosa per gli utenti, anche quelli meno esperti. Le ipotesi a riguardo sono due: o gli attori del cybercrime hanno commesso errori nell’allestirla, oppure l’obiettivo non era infettare le vittime. I criminali potrebbero voler testare sia la capacità di evasione del malware ai sistemi anti-virus sia che il messaggio venga effettivamente letto dai bersagli.

I C2 del malware

Back To Top