Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
Cybercrime, anche Formbook usa il trucco delle scatole cinesi
Anche Formbook usa il trucco delle scatole cinesi. L’allegato “AEL-ADANI.ace” di un’email a tema ordine d’acquisto contiene il file “out.ace” con all’interno l’exe “AEL-ADANI”: il malware
Anche Formbook, dopo AgentTesla, usa il trucco delle scatole cinesi in una nuova campagna a tema “Ordine”.
L’allegato “AEL-ADANI.ace” contiene il file “out.ace” con all’interno l’exe “AEL-ADANI”: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.
I C2 del Malware
Articoli correlati
