SnakeKeylogger passa dai container. L’allegato dell’email “Your Transport Plan has Changed – Maersk” contiene 2 exe: entrambi sono lo stesso malware. I dati rubati sono esfiltrati via Telegram API

SnakeKeylogger è il payload malevolo distribuito da una falsa email di Maersk, legata al trasporto di container.

L’allegato compresso del messaggio “Your Transport Plan has Changed – Maersk” contiene due file exe: “BL 208268807” e “Maersk MRKU8781602”. Entrambi sono lo stesso malware. I dati rubati sono poi esfiltrati via Telegram API.

SnakeKeylogger, infatti, è un info-stealer in grado di acquisire informazioni tramite vari metodi.