L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Gli esperti di cybersecurity di CERT-AgID: Il trojan bancario, evoluzione di Exobot, è stato rilevato in due campagne phishing contro INPS e Intesa Sanpaolo.
L’allegato gz della mail, arrivata anche in Italia, contiene un file exe: il loader. Questo contatta un url e scarica il malware finale. I dati rubati sono esfiltrati via ftp.
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Emotet, Coper, Quakbot, Formbook, Ursnif, sLoad e AgentTesla. Ancora phishing sulle banche.
L’allegato gz in una falsa email del corriere, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il malware. Il payload finale però è ignoto.