skip to Main Content

Cybercrime, nuova campagna phishing per distribuire Pony in Italia

Cybercrime, Nuova Campagna Phishing Per Distribuire Pony In Italia

Il CSIRT-Italia:  Nuova campagna phishing per distribuire Pony nel nostro paese. Il malware, noto anche come Fareit e Siplog, è veicolato da una mail che sfrutta il nome di uno tra i principali produttori UE di guarnizioni industriali

Nuova campagna phishing del cybercrime per distribuire Pony (alias Fareit e Siplog) in Italia. Lo denunciano gli esperti di cyber security del CSIRT-Italia. Il vettore del malware sono email, al cui interno è contenuto un file eseguibile malevolo mascherato da “.XLS”, che utilizza il nome di una società nazionale tra i principali produttori europei di guarnizioni industriali. I criminali cibernetici, inoltre, sfruttano il collegamento ospitato sul dominio kboyud[.]com, che viene richiamato dall’allegato eseguibile, per indirizzare la vittima verso un server C2. Le conseguenti connessioni della catena di infezione avviano il download del payload finale. Pony, attivo dal 2011 e principalmente utilizzato per colpire utenti localizzati in Europa e America, viene catalogato come information stealer. Inoltre, è dotato di funzionalità loader e ha la capacità di rubare credenziali dai wallet di cripto valute, compromettere i client FTP, nonché ottenere i dati di riempimento automatici salvati nei browser.

Back To Top