Doppia campagna Formbook via transazione SWIFT da Ziraat Bank. Due email, arrivate anche in Italia, hanno lo stesso allegato .7z. Questo contiene un file exe: il malware

Doppia campagna Formbook in un solo giorno, arrivata anche in Italia e proveniente dalla Turchia. Il mittente teorico è la Ziraat Bank, da cui sembra siano partite due email su altrettante presunte transazioni SWIFT, appena effettuate.

Il testo varia solo per l’orario del trasferimento di denaro, mentre l’allegato .7z è identico. All’interno c’è un file exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.