Nuova campagna LokiBot in Italia

Lo CSIRT Italia segnala una nuova campagna LokiBot contro obiettivi in Italia.

Il malware è veicolato attraverso file riferibili a fatture inviati da aziende reali.

Tramite lo spoofing dell'indirizzo del mittente, la potenziale vittima è invitata ad aprire il documento allegato, compresso in formato .zip, il quale contiene un file .iso che, a sua volta, nasconde un eseguibile. Una volta aperto, viene avviata la catena d’infezione del malware con l’obiettivo di sottrarre dati sensibili, solitamente di natura finanziaria.

Il trojan LokiBot è un trojan bancario con capacità keylogger ed è in grado di rubare vari tipi di credenziali, oltre che creare backdoor per scaricare ulteriori payload nei sistemi infetti.