Le pubblicazioni sono sospese, a meno di eventi particolari, dal 1 al 21 agosto. Nel frattempo stiamo preparando alcune novità per la seconda metà dell'anno.
Cybercrime, BazarLoader in Italia via falsi rendiconti delle carte di credito
Analisi tecnica del malware Hunter JAMESWT
BazarLoader in Italia via falsi rendiconti delle carte di credito. Due mail in altrettanti giorni con allegati zip che contengono un file HTA. Questo esegue un PowerShell e scarica la dll, avviando l’infezione del malware
Un “Nuovo documento online #792285-779” veicola l’ultima campagna di BazarLoader in Italia.
L’allegato zip della mail contiene un file HTA, che esegue una PowerShell e scarica la dll, avviando la catena d’infezione del malware.
Questo (alias BazarBackdoor) è una backdoor, usata dagli attori del cybercrime per installare altri payload malevoli, come i ransomware, nel computer infetto. Peraltro, questo è il secondo attacco in due giorni consecutivi con il malware. Il precedente sfruttava sempre una falsa email con sul rendiconto delle carte di credito, ma l’oggetto era “Nuovo documento online -Rendiconto periodico carte di credito #4519584-252”.
Articoli correlati
