È in corso una nuova campagna malevola che distribuisce il malware Formbook. L’email sotto il nome di “New Week Order #348839 passa per l’Austria. Questa campagna è stata individuata e resa nota dal ricercatore di cybersecurity ed esperto di malware, JAMESWT.
L’allegato compresso denominato “po #348839.cab” contiene un file eseguibile che rappresenta il malware stesso. Formbook è dotato di una funzione keylogger, il che significa che è in grado di registrare tutto ciò che l’utente digita sulla tastiera. Oltre a questa pericolosa capacità, Formbook può anche rubare credenziali di accesso a caselle di posta e browser, nonché catturare screenshot del desktop dell’utente.
Infine, il malware ha la capacità di impartire comandi da remoto su un computer infetto. Ciò significa che gli aggressori possono utilizzare il malware per scaricare ulteriori payload o aggiornare quelli già presenti sul sistema compromesso.
https://www.difesaesicurezza.com/cyber/cybercrime-lemail-new-week-oder-po-348839-diffonde-formbook/
