Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC).
Cybercrime, campagna Lokibot via “New Quotation Request//Supply List/”
Analisi tecnica del Malware Hunter JAMESWT
Nuova campagna Lokibot via “New Quotation Request//Supply List/”. L’allegato xls della mail, arrivata anche in Italia, contatta un unico url e scarica un exe, che avvia l’infezione del malware
Una email con oggetto “New Quotation Request//Supply List/” veicola l’ultima campagna Lokibot, arrivata anche in Italia.
L’allegato xls contatta un unico url e scarica un file eseguibile, che avvia l’infezione del malware.
L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
I C2 del malware
Articoli correlati
