Secondo giorno consecutivo per SnakeKeylogger distribuito via Garanti BBVA. Il 25 gennaio il malware era nascosto in un trasferimento SWIFT. Adesso l’e-mail cambia testo e allegato compresso ma l’exe contiene sempre lo stesso malware.

Snakekeylogger è un infostealer in grado di rubare informazioni tramite vari metodi. Un giorno fa si nascondeva all’interno di un’e-mail su un falso trasferimento SWIFT proveniente dalla Garanti BBVA e arrivata anche in Italia e l’allegato tar conteneva un file exe che era il malware.

Ora, l’e-mail presenta un testo e un allegato compresso z diversi, tuttavia, all’interno c’è un exe con lo stesso malware.

In entrambi i casi i dati rubati sono poi esfiltrati via Telegram API, attraverso lo stesso C2 del messaggio di ieri.

https://www.difesaesicurezza.com/cyber/cybercrime-secondo-giorno-consecutivo-per-snakekeylogger-via-garanti-bbva/

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE