Nuova campagna LokiBot in Italia a tema fatture. L’esca è una falsa mail da una vera azienda. L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware

Nuova campagna LokiBot contro obiettivi in Italia, sfrutta yba falsa fattura di una reale azienda. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. Tramite lo spoofing, si invita la potenziale vittima ad aprire il documento allegato, un documento compresso in formato zip. Questo contiene un file .iso che, a sua volta, nasconde un eseguibile. Se aperto, viene avviata la catena d’infezione del malware. L’obiettivo è sottrarre dati sensibili alle vittime, solitamente compagnie. Lokibot, infatti, è un trojan bancario con capacità keylogger, in grado di rubare vari tipi di credenziali. Inoltre, può creare backdoor per scaricare ulteriori payload nei sistemi infetti.