Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Cybercrime, il malware misterioso dalla Turchia è SnakeKeylogger/StormKitty

Il malware misterioso dalla Turchia è SnakeKeylogger/StormKitty. L’allegato lnk dell’email “Alıntı 2589984” avvia la catena d’infezione eseguendo uno script Powershell. I dati rubati sono esfiltrati via Telegram API
E’ SnakeKeylogger/StormKitty il malware misterioso veicolato dalla falsa offerta di prodotti dalla Turchia. L’allegato lnk dell’email “Alıntı 2589984” avvia la catena d’infezione eseguendo uno script Powershell. I dati rubati sono esfiltrati via Telegram API.
SnakeKeylogger e StormKitty, infatti, sono due info-stealer in grado di acquisire informazioni tramite vari metodi.