skip to Main Content

Cybercrime, la nuova campagna signed di QuakBot sfrutta FedEx

Analisi tecnica del Malware Hunter JAMESWT

FedEx è l’ultima esca del cybercrime nella campagna globale “signed”. L’allegato zip della mail contiene un xls. Questo, se aperto, contatta un url e scarica la dll, mascherata da immagine, che avvia l’infezione del malware

Nuova campagna “signed” di Quakbot usa FedEx come esca. L’ha rilevata il ricercatore di cybersecurity TheAnalyst. I suoi certificati aziendali sono stati sfruttati per firmare l’allegato Excel. Obiettivo: ingannare l’antivirus e consentire alle vittime di scaricare e installare il malware tramite l’attachment. Questo, infatti, contiene un documento compresso in formato zip con all’’interno un file xls che, se aperto, contatta un url per scaricare la dll, mascherata da immagine, da cui parte l’infezione del malware. QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

La falsa email di FedEx

Il documento xls

Url contattato per scaricare l’immagine fake, che poi verrà rinominata automaticamente in DLL ed eseguita

Back To Top