skip to Main Content

Cybercrime, nuova campagna Formbook prende di mira l’Italia

Cybercrime, Nuova Campagna Formbook Prende Di Mira L’Italia

Il CSIRT-Italia: Una nuova campagna malspam del cybercrime sta prendendo di mira anche l’Italia per distribuire il malware Formbook, attraverso le macro VBA di un allegato su un “nuovo ordine”

Una nuova campagna malspam del cybercrime prende di mira anche l’Italia per distribuire il malware Formbook. Lo denunciano gli esperti di cyber security del CSIRT-Italia. L’esca nel testo è il riferimento a un nuovo ordine, a cui è associato un allegato. Questo, però, contiene una macro VBA che, se attivata, avvia l’esecuzione di codice PowerShell, oltre ad alcune connessioni che portano al download del payload del malware. Formbook appartiene alla famiglia degli infostealer e si caratterizza per un’estrema semplicità di utilizzo: può, infatti, essere adoperato anche da attaccanti con scarse competenze tecniche e di programmazione. E’ scritto nei linguaggi C e Assembly x86, viene distribuito come Malware-as-a-Service (MaaS) e può essere liberamente acquistato su alcuni forum di settore. Nonostante la sua semplicità d’uso, presenta funzionalità avanzate, tra cui esfiltrazione di dati, screenshot delle schermate visualizzate dall’utente e adozione di misure utili a evadere la detection.

Back To Top