Secondo giorno consecutivo per SnakeKeylogger via Garanti BBVA. L’email, arrivata anche in Italia, cambia testo e allegato compresso. All’interno, però, c’è un exe con lo stesso malware e i dati rubati sono esfiltrati via Telegram Api allo stesso C2

Secondo giorno consecutivo per la campagna SnakeKeylogger via Garanti BBVA, che cambia testo dell’email e allegato, arrivata anche in Italia.

Questo diventa un file compresso z, con all’interno un exe: il malware. I file rubati sono poi esfiltrati via Telegram API, attraverso lo stesso C2 del messaggio di ieri.

SnakeKeylogger è un infostealer in grado di acquisire informazioni tramite vari metodi.