Analisi tecnica del Malware Hunter JAMESWT

Cybercrime, una conversazione email rubata su un soggiorno veicola Quakbot in Italia. L’allegato zip contiene un file xls. Questo contatta due url per scaricare la dll, che avvia la catena d’infezione del malware

Una reale conversazione email rubata su un soggiorno alberghiero veicola in Italia la nuova campagna Quakbot.

L’allegato zip contiene un file xls. Questo contatta due url per scaricare la dll, che avvia la catena d’infezione del malware.

QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.