Scoperta una nuova campagna malspam in Italia che mira a diffondere 404keyLogger tramite false fatture utilizzando l’esca dei corrieri. La campagna è stata individuata dal ricercatore di cyber security reecDeep e il malware risulta essere lo stesso utilizzato negli attacchi a tema Covid-19.
La campagna malspam mira a far scaricare alla vittima una presunta fattura in allegato, tuttavia, il file è in realtà un eseguibile in .NET, che avvia la catena d’infezione del malware. L’obiettivo è spiare la vittima e rubare informazioni.
“Questo, infatti, è un RAT e info-stealer, emerso per la prima volta su un forum di hacking russo ad agosto del 2019 ed è stato poi messo in vendita dal suo creatore come tool di monitoraggio legittimo. Successivamente, invece, è diventato uno strumento dei criminal hacker, soprattutto per le campagne phishing legate al COVID-19”.
