skip to Main Content

Cybercrime, doppia campagna malware fallata via PO

Doppia campagna malware fallata via PO. Le email, arrivate anche in Italia, contengono un xls che, sfruttando Equation Editor, contatta un url e scarica il payload finale. L’exe, però, risulta irraggiungibile

Doppia campagna, fallata, per distribuire malware attraverso un purchase order (PO).

 

Nelle scorse ore sono state distribuite almeno due email, arrivate anche in Italia. Una riporta un teorico mittente di Dubai e l’altro dalla Spagna. Entrambe contengono un allegato xls che, sfruttando la vulnerabilità Equation Editor, contatta un url e scarica il payload malevolo: un exe. Il file, però, al momento risulta irraggiungibile. Non ci sono conferme, ma si sospetta che il malware avrebbe potuto essere Formbook. Questo, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

Back To Top