skip to Main Content

Cybercrime, torna BlueStealer (alias DarkCloud) anche in Italia

Torna BlueStealer (alias DarkCloud) anche in Italia. Una falsa email di un’azienda indiana contiene un allegato r.00, con al suo interno un file exe: il malware. BluStealer non ha un C2 ma invia i dati rubati per email

BlueStealer, alias DarkCloud, ritorna anche in Italia con una nuova campagna a tema ordini d’acquisto.

Una falsa email di un’azienda indiana contiene un allegato r.00, con al suo interno un file exe: il malware. BluStealer non ha un C2 ma invia i dati rubati per email ad un indirizzo preconfigurato usando la funzione SendByEmail, come ha rilevato il CERT-AgID lo scorso ottobre.

Il malware è un infostealer che ha lo scopo di esfiltrare le credenziali da quasi 40 applicazioni (incluse applicazioni VPN, FTP, browser, client di posta); le informazioni delle carte di credito salvate nei browser; i messaggi di posta elettronica scaricati e i contatti della rubrica di alcuni client di posta. Inoltre, sostituisce gli indirizzi dei portafogli di criptovalute, ogni volta che questi sono copiati, con portafogli propri. Questo fa sì che dalle macchine infette i pagamenti arrivino agli autori della campagna malware e non ai destinatari voluti.

Back To Top