[email protected]

Cybercrime, campagna Lokibot in Italia via falsa richiesta di offerta

Analisi tecnica del Malware Hunter JAMESWT

Campagna Lokibot in Italia via falsa richiesta di offerta. L’allegato xlsx contatta un url e scarica la dll, avviando la catena d’infezione del malware

Una nuova campagna Lokibot sfrutta la mail “richiesta di offerta” per diffondersi in Italia.

L’allegato xlsx una volta aperto contatta un url e scarica la dll, avviando la catena d’infezione del malware.

La campagna non è geofenced e non ci sono blacklist. L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del malware

cybercrime cybersecurity information stealer infosec Italia Loki PWS Loki-bot LokiBot malware sicurezza informatica

Francesco Bussoletti