Obiettivo: rubare le credenziali di accesso della vittima. L’indirizzo è pre-impostato e l’utente deve digitare solo la password, che risulterà sempre errata.
Cybercrime, Lokibot ancora in Italia via avviso di pagamento HSBC
Lokibot ancora in Italia via avviso di pagamento HSBC. L’allegato xz di una falsa email della banca contiene un file exe: il malware
Lokibot (Loki) si nasconde all’interno di una falsa email di HSBC su un avviso di pagamento, arrivata anche in Italia.
L’allegato xz contiene un file exe: il malware. L’obiettivo degli attori del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
I C2 del Malware
Articoli correlati
