skip to Main Content

Cybercrime, Xpert RAT prende di mira l’Italia con le false fatture

Analisi tecnica del Malware Hunter JAMESWT

Il RAT Xpert prende di mira l’Italia con una campagna malspam a tema false fatture. L’allegato .gz della mail contiene un exe che, se eseguito, installa il malware sul computer della vittima

Xpert RAT colpisce in Italia con una campagna malspam a tema false fatture. La vittima riceve una mail con un allegato compresso .gz, in cui teoricamente all’interno c’è il documento del pagamento in formato pdf. In realtà, questo è un exe che, se eseguito, installa il malware nel computer della vittima. Questo Remote Access Trojan ha un elenco piuttosto ampio di funzionalità. Una volta nel sistema, consente agli attori del cybercrime che lo gestiscono di registrare audio e le sequenze di tasti digitati, accedere alla webcam e utilizzarla per registrare video. Inoltre fornisce agli aggressori informazioni sulle impostazioni di sistema e sull’hardware dell’utente, nonché su tutti i processi in esecuzione e sul software installato.

La mail che veicola Xpert RAT, rilevata da Abuse_Ch

 

Back To Top