Il link nella mail scarica un rar con un HTA all’interno, che effettua il download della DLL da 4 IP, avviando l’infezione del malware. I rar e gli HTA sono 40 diversi.
Cybercrime, la nuova esca della campagna Emotet in Italia è Enel Energia

Il cyber security hunter JAMESWT: Enel Energia è la nuova esca per la campagna Emotet in Italia. Il cybercrime usa una falsa fattura non pagata per far sì che la vittima apra l’allegato. Questo contatta le botnet Epoch e avvia la catena d’infezione del malware
Una falsa fattura di Enel Energia è l’ultima esca del cybercrime per veicolare Emotet in Italia. Il cyber security hunter JAMESWT ha rilevato una nuova campagna, che sfrutta l’operatore energetico per convincere la potenziale vittima ad aprire l’allegato. Questo è un documento Word, che in teoria contiene i dettagli della fattura. Aprendolo, però, viene contattata la botnet Epoch 1 come si evince dai link trovati da Cryptolaemus, una delle tre sfruttate dai criminali cibernetici per veicolare il malware, che avvia la catena d’infezione.