Lokibot si nasconde in una RFQ dall’Arabia Saudita. L’allegato gz del messaggio “Request for Quotation 04122023” contiene un exe: il malware. La campagna è la stessa di quella che sfrutta Maersk come esca

Lokibot si nasconde all’interno di una falsa email su una RFQ dall’Arabia Saudita.

L’allegato gz del messaggio “Request for Quotation 04122023” contiene un exe: il malware. L’obiettivo è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati. La campagna è la stessa di quella che sfrutta Maersk come esca, a cui è stato solo cambiato il template dell’email.

I C2 del Malware