Campagna Formbook via falsa RFQ dall’Azerbaigian. Il ricercatore di cybersecurity e malware hunter, JAMESWT: L’allegato “RFQ Metabo.r00” contiene un exe: il malware

Nuova ondata della campagna Formbook via falsa RFQ, questa volta dall’Azerbaigian. L’ha scoperta il ricercatore di cybersecurity e malware hunter, JAMESWT.

L’allegato “RFQ Metabo.r00” contiene un exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.