Cybercrime, l’Italia presa di mira Lokibot attraverso la Thailandia
Il cybercrime ha preso di mira anche l’Italia con Agent Tesla. Il malware viene diffuso tramite due campagne.
Roma- Il cybercrime cerca di veicolare Lokibot in Italia con una campagna phishing, che sfrutta un falso ordine proveniente dalla Thailandia. Lo hanno scoperto i ricercatori di cyber security di TG Soft. La mail, scritta in un italiano approssimativo, invita la vittima ad aprire l’allegato per finalizzare la vendita di “80 pezzi” alla società “Taiwan RRD” nel paese asiatico. Ovviamente, è tutto falso. L’obiettivo è far sì che il file compresso .gz sia scaricato sul computer dell’utente. Questo, infatti, avvia la catena d’infezione del malware. Il trojan è un info-stealer, che ruba le credenziali dai browser, client di posta, programmi di file sharing e altro. Peraltro, contiene anche un componente keylogger, che può essere sfruttato dai criminali cibernetici per memorizzare e carpire tutto ciò che il bersaglio digita sulla tastiera.
La trappola è rappresentata dal link nel testo, che avvia la catena d’infezione con gli stessi tipi di file. Attenzione, si tratta di un attacco molto pericoloso per rubare informazioni sensibili alle vittime.
Potete seguirci sui seguenti Social Media:
Instagram: @parstodayitaliano
Whatsapp: +9809035065504, gruppo Notizie scelte
Twitter: RadioItaliaIRIB
Youtube: Redazione italiana
E il sito: Urmedium