skip to Main Content

Cybercrime, nuova campagna Lokibot in Italia via falsa fattura

Il CSIRT-Italia: Nuova campagna Lokibot nel nostro paese via falsa fattura. L’allegato zip della mail contiene un file iso con un exe all’interno: il malware stesso

Nuova campagna phishing in Italia usa una falsa fattura come esca per veicolare Lokibot. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. L’allegato zip della mail, teoricamente proveniente da un’azienda e scritta in italiano, contiene un file iso con all’interno un file exe. Questo è il malware stesso e se aperto attiva la catena d’infezione. L’obiettivo del cybercrime è sottrarre dati sensibili alle vittime, solitamente imprese ma non solo. Lokibot, infatti, è un trojan bancario con capacità keylogger, in grado di rubare vari tipi di credenziali. Inoltre, può creare backdoor per scaricare ulteriori payload nei sistemi infetti.

Back To Top