skip to Main Content

Cybercrime, doppia campagna Formbook via transazione SWIFT da Ziraat Bank

Doppia campagna Formbook via transazione SWIFT da Ziraat Bank. Due email, arrivate anche in Italia, hanno lo stesso allegato .7z. Questo contiene un file exe: il malware

Doppia campagna Formbook in un solo giorno, arrivata anche in Italia e proveniente dalla Turchia. Il mittente teorico è la Ziraat Bank, da cui sembra siano partite due email su altrettante presunte transazioni SWIFT, appena effettuate.

 

Il testo varia solo per l’orario del trasferimento di denaro, mentre l’allegato .7z è identico. All’interno c’è un file exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

Back To Top