skip to Main Content

Cybercrime, l’Italia presa di mira Lokibot attraverso la Thailandia

Gli esperti di cyber security di TG Soft scoprono una campagna phishing contro obiettivi in Italia. L’obiettivo è diffondere il malware Lokibot, sfruttando una falsa azienda in Thailandia

Il cybercrime cerca di veicolare Lokibot in Italia con una campagna phishing, che sfrutta un falso ordine proveniente dalla Thailandia. Lo hanno scoperto i ricercatori di cyber security di TG Soft. La mail, scritta in un italiano approssimativo (probabilmente usando un traduttore automatico), invita la vittima ad aprire l’allegato per finalizzare la vendita di “80 pezzi” alla società “Taiwan RRD” nel paese asiatico. Ovviamente, è tutto falso. L’obiettivo è far sì che il file compresso .gz sia scaricato sul computer dell’utente. Questo, infatti, avvia la catena d’infezione del malware. Il trojan è un info-stealer, che ruba le credenziali dai browser, client di posta, programmi di file sharing e altro. Peraltro, contiene anche un componente keylogger, che può essere sfruttato dai criminali cibernetici per memorizzare e carpire tutto ciò che il bersaglio digita sulla tastiera.

Back To Top