skip to Main Content

Cybercrime, nuova campagna malspam per distribuire Lokibot in Italia

Cybercrime, Nuova Campagna Malspam Per Distribuire Lokibot In Italia

Il CSIRT-Italia: Nuova campagna malspam del cybercrime per distribuire Lokibot in Italia. Il malware viene veicolato con un allegato malevolo all’interno di una mail phishing, riferita a un preventivo

Nuova campagna malspam del cybercrime per diffondere Lokibot in Italia. Lo denunciano gli esperti di cyber security del CSIRT-Italia. L’oggetto dell’email di phishing fa riferimento ad un preventivo in cui si invita la vittima ad aprire e consultare il file “.gz” in allegato. L’archivio contiene al suo interno un file .exe, avente lo stesso nome del file .gz, che se eseguito avvia la distribuzione del malware. Dalle informazioni raccolte, che comprendono il linguaggio utilizzato (Delphi), il metodo di esfiltrazione e il protocollo di C2, è possibile affermare che il codice malevolo appartiene alla famiglia Lokibot. In considerazione del la lingua della mail e di alcuni nomi file utilizzati dal malware (“OFFERTA EPR PER IL CLIENTE LUGLIO 2020.exe”, “Progetto di citazione italiano luglio 2020 ref # KJP3556355.gz”, “Urgent Inquiry Italy Project 53672667GD.gz”), si ipotizza che la campagna abbia come obiettivi utenti italiani.

Back To Top