L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, campagna SnakeKeylogger a tema azienda marittima e pagamento
Campagna SnakeKeylogger a tema azienda marittima e pagamento. L’allegato r00 dell’email “SOA REMITTANCE Final DA / MV NPR -IMO: 9268083” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API
SnakeKeylogger sfrutta un’azienda marittima turca come esca in una nuova campagna malspam a tema pagamento.
L’allegato r00 dell’email “SOA REMITTANCE Final DA / MV NPR -IMO: 9268083” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
SnakeKeylogger, infatti, è un info-stealer in grado di acquisire informazioni tramite vari metodi.
Articoli correlati
