[email protected]

Cybercrime: tripla campagna malware in un’unica email, anche in Italia

Cybercrime: tripla campagna malware in un’unica email, anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Tripla campagna malware in un’unica email, anche in Italia. Tre allegati gz veicolano SnakeKeylogger, AgentTesla e un eseguibile Python, che dovrebbe scaricare un altro payload. Nei primi due casi i dati rubati sono esfiltrati via SMTP

Tripla campagna malware in un’unica email, arrivata anche in Italia, proveniente da un’azienda in Pakistan.

I tre allegati gz veicolano SnakeKeylogger, Agent Tesla e un eseguibile scritto in Python, che dovrebbe scaricare un ulteriore payload, al momento ignoto.

Ogni file contiene un exe, che – se aperto – avvia l’infezione. I dati rubati da SnakeKeylogger e AgentTesla, inoltre, vengono esfiltrati dagli attori del cybercrime via SMTP.

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Back To Top