L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, Lokibot ora è veicolato anche attraverso opere d’arte
Analisi tecnica del Malware Hunter JAMESWT
Lokibot ora è veicolato anche attraverso opere d’arte. L’allegato xlsx della mail, arrivata anche in Italia, punta a un unico link da cui viene scaricato ed eseguito un exe: il malware
Una falsa mail sul presunto acquisto di un’opera d’arte veicola l’ultima campagna Lokibot.
L’allegato xlsx del messaggio, arrivato anche in Italia, se aperto contatta un unico link da cui scarica ed esegue un file exe: il malware.
L’obiettivo del cybercrime dietro all’operazione è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
I C2 del malware
Articoli correlati
