2 Dicembre 2020 10:52
Alert
Nuova campagna LokiBot in Italia
Lo CSIRT Italia segnala una nuova campagna LokiBot contro obiettivi in Italia.
Il malware è veicolato attraverso file riferibili a fatture inviati da aziende reali.
Tramite lo spoofing dell'indirizzo del mittente, la potenziale vittima è invitata ad aprire il documento allegato, compresso in formato .zip, il quale contiene un file .iso che, a sua volta, nasconde un eseguibile. Una volta aperto, viene avviata la catena d’infezione del malware con l’obiettivo di sottrarre dati sensibili, solitamente di natura finanziaria.
Il trojan LokiBot è un trojan bancario con capacità keylogger ed è in grado di rubare vari tipi di credenziali, oltre che creare backdoor per scaricare ulteriori payload nei sistemi infetti.