skip to Main Content

Cybercrime, una RFQ veicola un malware al momento sconosciuto

Analisi tecnica del Malware Hunter JAMESWT

Una RFQ veicola un malware al momento sconosciuto. Il file xlsx della mail, arrivata anche in Italia, sfrutta un CVE di Excel per contattare un IP e scaricare il payload. Il link ora non è attivo, ma in giornata ne ha scaricati diversi

La richiesta di quotazione di prodotti (RFQ) è l’esca per veicolare un malware, al momento sconosciuto, in una campagna globale arrivata anche in Italia.

L’allegato xlsx, se aperto, sfrutta un CVE di Excel per contattare un IP e scaricare il payload. Al momento il link non risulta attivo, quindi non è stato possibile rilevare a quale famiglia appartenga. In giornata, però, è stato sfruttato per scaricarne diversi: da Agent Tesla ad AZOrult, passando da SnakeKeylogger, Lokibot e OskiStealer.

 

Back To Top