Campagna Formbook via reale conversazione email. L’allegato doc del messaggio “Re: FW: Proforma Demurrage PC Profert SPA” contiene un file exe: il malware

Nuova campagna Formbook sfrutta come esca una reale conversazione via posta elettronica compromessa.

L’allegato doc dell’email “Re: FW: Proforma Demurrage PC Profert SPA” contiene un file exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware