Campagna Stormkitty/SnakeKeylogger via Garanti BBVA. 2 email identiche “Hesap hareketleriniz” contengono lo stesso allegato r01, al cui interno c’è un file exe: il malware. I dati rubati vengono esfiltrati via Telegram API

Un falso trasferimento IBAN da Garanti BBVA, arrivato in doppia email, è l’esca per una campagna Stormkitty/SnakeKeylogger.

I due messaggi identici “Hesap hareketleriniz” contengono lo stesso allegato compresso (r01), al cui interno c’è un file exe: il malware. I dati rubati vengono esfiltrati via Telegram API.

SnakeKeylogger e StrormKitty, infatti, sono due info-stealer in grado di acquisire informazioni tramite vari metodi.