In due casi si tratta di attacchi generici, arrivati anche in Italia. Nel terzo sono mirati. I file compressi contengono un exe: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, una conversazione email rubata su un soggiorno veicola Quakbot in Italia
Analisi tecnica del Malware Hunter JAMESWT
Cybercrime, una conversazione email rubata su un soggiorno veicola Quakbot in Italia. L’allegato zip contiene un file xls. Questo contatta due url per scaricare la dll, che avvia la catena d’infezione del malware
Una reale conversazione email rubata su un soggiorno alberghiero veicola in Italia la nuova campagna Quakbot.
L’allegato zip contiene un file xls. Questo contatta due url per scaricare la dll, che avvia la catena d’infezione del malware.
QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.