Secondo giorno consecutivo per SnakeKeylogger distribuito via Garanti BBVA. Il 25 gennaio il malware era nascosto in un trasferimento SWIFT. Adesso l’e-mail cambia testo e allegato compresso ma l’exe contiene sempre lo stesso malware.
Snakekeylogger è un infostealer in grado di rubare informazioni tramite vari metodi. Un giorno fa si nascondeva all’interno di un’e-mail su un falso trasferimento SWIFT proveniente dalla Garanti BBVA e arrivata anche in Italia e l’allegato tar conteneva un file exe che era il malware.
Ora, l’e-mail presenta un testo e un allegato compresso z diversi, tuttavia, all’interno c’è un exe con lo stesso malware.
In entrambi i casi i dati rubati sono poi esfiltrati via Telegram API, attraverso lo stesso C2 del messaggio di ieri.
