Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
Cybercrime, Raccoon Stealer nascosto in una falsa lamentela per un acquisto
Analisi tecnica del Malware Hunter JAMESWT
Raccoon Stealer si nasconde in una falsa lamentela per un acquisto. Il link punta a una pagina da cui si scarica un file xll: il loader. Questo poi scarica a sua volta uno zip col malware all’interno
Raccoon Stealer cambia metodo di diffusione, sfruttando una falsa email di lamentele su prodotti teoricamente acquistati nel negozio della vittima, arrivata aqnche in Italia.
Il link nel testo punta a una pagina web da cui si scarica il file xll, il loader che effettua il download di un file zip con il malware all’interno.
Raccoon Stealer è un infostealer, utilizzato dal cybercrime per rubare dati sensibili nei browser degli utenti e nei portafogli di criptovaluta. Tra questi ci sono i cookie, nonché i dettagli di accesso e della carta di credito salvati.
I C2 del Malware
Articoli correlati
