In corso una nuova campagna QuakBot in Italia che sfrutta una reale conversazione mail precedentemente rubata.
I due link nel messaggio scaricano un file zip contenente un xls.
Questo contatta poi altri tre url da cui viene effettuato il download della dll, avviando tramite quest’ultimo l’infezione del malware.
QuakBot (alias Qbot) è un trojan bancario modulare del cybercrime, noto per prendere di mira le aziende. È dotato di funzionalità worm per la replica automatica tramite unità condivise e supporti rimovibili. Il codice utilizza potenti funzionalità info-stealer per spiare l’attività bancaria degli utenti.
L’obiettivo è rubare denaro dai conti bancari online delle aziende prese di mira.