skip to Main Content

Cybercrime, campagna Lokibot via “New Quotation Request//Supply List/”

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Lokibot via “New Quotation Request//Supply List/”. L’allegato xls della mail, arrivata anche in Italia, contatta un unico url e scarica un exe, che avvia l’infezione del malware

Una email con oggetto “New Quotation Request//Supply List/” veicola l’ultima campagna Lokibot, arrivata anche in Italia.

 

L’allegato xls contatta un unico url e scarica un file eseguibile, che avvia l’infezione del malware.

L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.

I C2 del malware

Back To Top