Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
Cybercrime, Biden in Georgia esca per un malware ignoto
Analisi tecnica del Malware Hunter JAMESWT
La campagna di Biden in Georgia esca per un malware ignoto. L’allegato della mail, a volte una reale conversazione rubata, contiene uno zip con un xlsb, che contatta 1 dei 3 url e scarica la dll. Al momento, però, è inattiva
La campagna di Biden in Georgia è l’esca usata per veicolare un ignoto malware attraverso.
La mail, che a volte sfrutta una reale conversazione rubata, contiene un allegato zip. All’interno c’è un file xlsb, creato con EtterSIlent, che contatta uno dei tre url e scarica la dll, avviando l’infezione del payload malevolo.
Al momento, però, le url sembrano inattive, forse a causa di blacklist imposte dagli attori del cybercrime dietro all’operazione. Nelle ultime campagne comunque, EtterSilent scaricava IcedID (alias BokBot): un trojan bancario modulare, usato per rubare informazioni e credenziali di conti correnti, siti di e-commerce, provider e dati finanziari.
Articoli correlati
