Nuova campagna Hancitor tramite fattura DocuSign. L’allegato doc contatta URL diversi e scarica un file che varia in ogni operazione. All’interno c’è una dll con il malware (aka Chanitor). Il download successivo è CobaltStrike

Nuova campagna Hancitor tramite fattura DocuSign. L’ha scoperta il ricercatore di cybersecurity Brad (Malware Traffic). L’allegato doc dell’email, scaricabile aprendo il link nel testo (il pulsante giallo), contatta ogni volta un url diverso ed effettua il download di un documento che varia ad ogni operazione. All’interno c’è una dll con il malware (aka Chanitor). Il payload successivo scaricato è CobaltStrike o FickerStealer, un info-stealer che prende di mira i PC basati su Windows da XP a 10.