Campagna FTCODE

09/12/2019

Android ftcode infostealer ransomware

In data odierna il CERT-PA ha rilevato un’altra campagna di malspam veicolante FTCODE, le cui modalità sono identiche alla precedente.

In particolare, le vittime ricevono una PEC contenente un unico link (il cui testo è ripreso dall’oggetto di una e-mail precedente).

Gli utenti Windows che visitano il link sono indotti a scaricare un file ZIP contenente un dropper per FTCODE, gli utenti Android sono indotti ad installare un’applicazione malevola (derivata dal malware Anubis) in grado di rubare le informazioni personali delle vittime.

Per maggiori informazioni si rimanda alla news precedente.

Indicatori di compromissione

  • IoC (.txt) – Domini, Hash
  • Hashr (.txt) – Hash