Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Cybercrime, il malware Coper arriva in Italia via Android

Il malware Coper arriva in Italia via Android. Gli esperti di cybersecurity di CERT-AgID: Il trojan bancario, evoluzione di Exobot, è stato rilevato in due campagne phishing contro INPS e Intesa Sanpaolo
Coper, una versione evoluta del malware Exobot, è arrivato in Italia via Android. Lo denunciano gli esperti di cybersecurity di CERT-AgID. Il trojan bancario è stato avvistato la scorsa settimana nell’ambito di due campagne phishing per mobile, rivolte rispettivamente verso utenti INPS e i clienti di Intesa Sanpaolo. I due samples di file Apk malevoli, peraltro, utilizzano gli stessi C2. Coper è in grado di prendere il controllo completo del dispositivo compromesso (compresa gestione audio e schermo) e di interagire con i server di Command & Control per inviare informazioni, ricevere ed eseguire nuove istruzioni cifrate tramite crittografia simmetrica AES con chiave embedded (“461e4ffbc2”). Può anche attivare una sessione vnc, abilitare le funzionalità di keylogging, iniettare codice HTML, sottrarre SMS, eseguire richieste USSD, disinstallare applicazioni (oltre se stesso) ed una lista predefinita di 250 antivirus, aprire una determinata URL ed eseguire altre APP.