Individuata una nuova campagna in Italia e all’estero per veicolare Lokibot attraverso opere d’arte.
Una falsa mail relativa a un presunto acquisto di un’opera d’arte è l’esca attraverso cui si dipana l’infezione.
L’allegato xlsx della mail, arrivata anche in Italia, punta a un unico link da cui viene scaricato ed eseguito un exe che in realtà è il malware stesso.
L’obiettivo degli attori malevoli è rubare informazioni sensibili alla vittima. Lokibot (alias Loki PWS e Loki-bot) è un information—stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.