skip to Main Content

Cybercrime: nuova campagna 404keyLogger contro l’Italia via corrieri

L’esperto di cyber security reecDeep: Nuova campagna malspam del cybercrime in Italia. Obiettivo: diffondere 404keyLogger attraverso false fatture. Il malware, peraltro, è lo stesso usato negli attacchi a tema Covid-19

Il cybercrime usa l’esca dei corrieri per veicolare 404keyLogger in Italia. Il ricercatore di cyber security reecDeep ha scoperto una nuova campagna malspam, che punta a far scaricare alla vittima una presunta fattura in allegato. Il file, però, in realtà è un eseguibile in .NET, che avvia la catena d’infezione del malware. Obiettivo: spiare la vittima e rubare informazioni. Questo, infatti, è un RAT e info-stealer, emerso per la prima volta su un forum di hacking russo ad agosto del 2019 ed è stato poi messo in vendita dal suo creatore come tool di monitoraggio legittimo. Successivamente, invece, è diventato uno strumento dei criminal hacker, soprattutto per le campagne phishing legate al COVID-19.

Back To Top