skip to Main Content

Cybercrime, una falsa mail dalle Filippine veicola Formbook

Analisi tecnica del Malware Hunter JAMESWT

Una falsa mail dalle Filippine veicola Formbook. L’allegato r00 del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso

“Re: VERY URGENT Re: PI#2320” è l’oggetto di una falsa mail da un’azienda delle Filippine che veicola una nuova campagna Formbook, anche in Italia.

L’allegato r00 contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware

Back To Top