skip to Main Content

Cybercrime, torna la campagna FickerStealer via DocuSign e Hancitor

Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, torna la campagna FickerStealer via DocuSign e Hancitor. L’allegato doc della mail, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale

Una falsa notifica mail da DocuSign veicola una campagna FickerStealer, che passa per Hancitor.

L’allegato doc nel messaggio, arrivato anche in Italia, contiene una dll con Hancitor (alias Chanitor). Questo poi effettua il download del malware finale.

L’obiettivo del cybercrime è rubare alle vittime dati sensibili. FickerStealer, infatti, è un info-stealer che prende di mira i pc con sistema operativo Windows, dalla versione XP alla 10.

Malware’s Urls

I C2 dei due malware

 

Back To Top