Analisi tecnica del Malware Hunter JAMESWT

” HOUSE 9A s.r.o ” è l’ultima esca del cybercrime nella campagna globale “signed”. L’allegato della mail contiene un file che, se aperto, contatta un url e scarica la dll avviando l’infezione del malware

Nuova campagna “signed” di Quakbot usa ” HOUSE 9A s.r.o ” come esca. I suoi certificati aziendali sono stati sfruttati per firmare l’allegato della mail. Obiettivo: ingannare l’antivirus e consentire alle vittime di scaricare e installare il malware tramite l’attachment della mail, arrivata anche in Italia. Questo, infatti, contiene un documento che, se aperto, contatta un url per scaricare la dll, da cui parte l’infezione del malware.

QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. Obiettivo: rubare denaro dai loro conti bancari online. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.