Una falsa Request for Quotation (RFQ) sta veicolando una campagna BluStealer. I dati rubati sono esfiltrati via Telegram API.
L’allegato compresso dell’email della falsa “REQUEST FOR QUOTATION” dall’Oman contiene un exe: il malware.
Blustealer, alias DarkCloud, è un infostealer che ha lo scopo di esfiltrare le credenziali da circa 40 applicazioni tra cui applicazioni VPN, FTP, browser, client di posta; le informazioni delle carte di credito salvate nei browser; i messaggi di posta elettronica scaricati e i contatti della rubrica di alcuni client di posta. Inoltre, il malware sostituisce gli indirizzi dei portafogli di criptovalute, ogni volta che questi sono copiati, con portafogli propri.
Ciò fa sì che dalle macchine infette i pagamenti arrivino direttamente agli autori della campagna malware e non ai destinatari voluti.
https://www.difesaesicurezza.com/cyber/cybercrime-falsa-rfq-veicola-una-campagna-blustealer/
