skip to Main Content

Cybercrime, il cashback di stato ultima esca per veicolare sysc32cmd in Italia

Il cashback di stato ultima esca per veicolare sysc32cmd in Italia. Il link nella mail scarica un eseguibile, che avvia l’infezione del malware. Questo è un RAT/Info-stealer

Il cashback di stato è l’ultima esca del cybercrime per veicolare sysc32cmd in Italia attraverso una campagna malspam. Lo hanno rilevato gli esperti di cybersecurity di D3Lab. La successiva analisi della mail da parte del CERT-AgID ha permesso di rilevate che il link nel testo non scarica un file pdf come riportato. Invece, effettua il download di un eseguibile, scritto in Visual Basic 6 (VB6), che avvia la catena d’infezione del malware. Sysc32cmd è un RAT/Info-stealer, che utilizza un server FTP per esfiltrare le informazioni rubate. Peraltro, sembra che l’autore sia italiano. Sia per il VB6 usato (al cui interno c’è una stringa che indica una struttura di directory del nostro paese) sia per il tema sfruttato. Inoltre, il testo del messaggio è scritto in un italiano corretto, mentre tradizionalmente i criminali stranieri usano traduttori automatici che compilano testi approssimativi e spesso scorretti.

Back To Top