skip to Main Content

Cybercrime, seconda campagna Formbook in Italia in due giorni

Seconda campagna Formbook in Italia in due giorni. L’esca è una richiesta di preventivo proveniente da un indirizzo email che simula quello di un’azienda reale. L’allegato iso contiene un file exe: il malware stesso

Formbook torna in Italia con una seconda campagna in due giorni. L’esca questa volta è una richiesta di preventivo, proveniente da un indirizzo di posta elettronica che simula quello di un’azienda reale.

L’allegato iso contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti. La campagna sembra diretta spressamente contro il nostro paese a seguito del fatto che il testo della email è in italiano e che l’azienda usata come esca è reale e opera nel territorio di Treviso.

Back To Top