SnakeKeylogger usa Siemens Energy come esca. L’email “Action Required – SIEMENS Energy -PO- 216238068” ha 2 allegati rar identici, all’interno dei quali c’è un exe: il malware. I dati rubati sono esfiltrati via Telegram API

Siemens Energy è l’esca usata per veicolare una nuova campagna SnakeKeylogger, che passa per una falsa richiesta di prodotti dall’Iraq.

L’email “Action Required – SIEMENS Energy -PO- 216238068” ha due allegati rar “SIEMENS Energy -PO- 216238068” identici, all’interno dei quali c’è un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.

SnakeKeylogger, infatti, è un info-stealer in grado di acquisire informazioni tramite vari metodi.