skip to Main Content

Cybercrime: la mail “Order Enquiry” veicola Formbook, anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

La mail “Order Enquiry” veicola Formbook, anche in Italia. L’allegato xls contiene uno script che avvia il malware in memoria. Obiettivo: rubare dei dati sensibili alle vittime

“Order Enquiry” è l’oggetto di una mail che il cybercrime ha diffuso per veicolare Formbook, anche in Italia.

L’allegato xls contiene uno script che avvia il malware in memoria.

Obiettivo: rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware

Back To Top