skip to Main Content

Cybercrime, reale conversazione mail rubata veicola Quakbot in Italia

Analisi tecnica del Malware Hunter JAMESWT

Reale conversazione mail rubata veicola Quakbot in Italia. I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware

Nuova campagna QuakBot in Italia, che sfrutta una reale conversazione mail precedentemente rubata.

I due link nel messaggio scaricano un file zip con dentro un xls.

Questo contatta poi altri tre url da cui viene effettuato il download della dll, che avvia l’infezione del malware.

QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.

I C2 della campagna QuakBot

Back To Top