L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
Analisi tecnica del Malware Hunter JAMESWT
Lokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso
Lokibot si nasconde in una email con oggetto “RE:Shipment Documents”, proveniente da un’azienda in India e arrivata anche in Italia.
L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
I C2 del malware
Articoli correlati
