skip to Main Content

Cybercrime, BazarLoader in Italia via falsi rendiconti delle carte di credito

Analisi tecnica del malware Hunter JAMESWT

BazarLoader in Italia via falsi rendiconti delle carte di credito. Due mail in altrettanti giorni con allegati zip che contengono un file HTA. Questo esegue un PowerShell e scarica la dll, avviando l’infezione del malware

Un “Nuovo documento online #792285-779” veicola l’ultima campagna di BazarLoader in Italia.

L’allegato zip della mail contiene un file HTA, che esegue una PowerShell e scarica la dll, avviando la catena d’infezione del malware.

 

Questo (alias BazarBackdoor) è una backdoor, usata dagli attori del cybercrime per installare altri payload malevoli, come i ransomware, nel computer infetto. Peraltro, questo è il secondo attacco in due giorni consecutivi con il malware. Il precedente sfruttava sempre una falsa email con sul rendiconto delle carte di credito, ma l’oggetto era “Nuovo documento online -Rendiconto periodico carte di credito #4519584-252”.

 

Back To Top