I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Cybercrime, il malware misterioso dalla Turchia è SnakeKeylogger/StormKitty
Il malware misterioso dalla Turchia è SnakeKeylogger/StormKitty. L’allegato lnk dell’email “Alıntı 2589984” avvia la catena d’infezione eseguendo uno script Powershell. I dati rubati sono esfiltrati via Telegram API
E’ SnakeKeylogger/StormKitty il malware misterioso veicolato dalla falsa offerta di prodotti dalla Turchia. L’allegato lnk dell’email “Alıntı 2589984” avvia la catena d’infezione eseguendo uno script Powershell. I dati rubati sono esfiltrati via Telegram API.
SnakeKeylogger e StormKitty, infatti, sono due info-stealer in grado di acquisire informazioni tramite vari metodi.
Articoli correlati
