L’email “Quotation Proposal List” nasconde Lokibot. L’allegato ace del messaggio contiene un altro ace con un exe all’interno: il malware

“Quotation Proposal List” è l’oggetto di un’email, usata in una nuova campagna Lokibot.

L’allegato ace del messaggio contiene un altro ace con un exe all’interno: il malware. L’obiettivo è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati. La campagna è la stessa di quella che sfrutta Maersk come esca, a cui è stato solo cambiato il template dell’email.

I C2 del Malware