È in corso in Italia una nuova campagna che distribuisce il malware Lokibot attraverso un’email legata a un presunto bonifico. L’allarme arriva dal ricercatore di cybersecurity e Malware Hunter JAMESWT che ha scoperto la campagna.
Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Nello specifico, l’email legata al presunto bonifico (“R: Bonifico”) include un allegato zip il quale contiene un file iso con un eseguibile all’interno: il malware stesso.
L’obiettivo dei threat actors dietro questa campagna è rubare informazioni sensibili alla vittima.
