Il nostro Malware Lab ha condotto un’analisi tecnica su MassLogger, una famiglia di malware già nota dal 2020, tornata in circolazione con una serie di campagne documentate in Italia tra marzo e maggio 2025.
Sebbene il campione analizzato, proveniente da MalwareBazaar, sia stato acquisito mentre queste attività erano ancora in corso, non è stato possibile definire il contesto necessario per collegarlo direttamente alle operazioni italiane.
L’attenzione verso questo malware nasce dall’assenza di analisi tecniche aggiornate rese disponibili da analisti e ricercatori di cybersecurity.
Il campione esaminato è progettato per sottrarre credenziali da client di posta elettronica, browser e client FTP, inviando informazioni raccolte tramite protocollo SMTP. Sono inoltre presenti altri canali di comunicazione, ma disabilitati per questo campione analizzato, che comprendono l’invio dei dati esfiltrati ad un server FTP e ad un canale Telegram.
La diffusione di numerose campagne relative a questa famiglia di malware, dopo un lungo periodo di inattività, segnala l’adattabilità dei threat actor in contesti dove la sicurezza informatica è in costante rafforzamento dovuto soprattutto ai recenti risvolti geopolitici e investimenti.
If you wish to learn more, here is the link to our full report.
In addition, you can subscribe to the Cyber Studios by Tinexta Defence mailing list to receive updates on upcoming reports:
