Falsa offerta di prodotti dalla Turchia esca per un malware misterioso. L’allegato compresso dell’email “Alıntı 2589984” contiene un file lnk, che avvia la catena d’infezione eseguendo uno script Powershell

Una falsa offerta di prodotti dalla Turchia veicola un malware misterioso.

L’allegato compresso dell’email “Alıntı 2589984” contiene un file lnk, che avvia la catena d’infezione eseguendo uno script Powershell. Al momento, però, non è chiaro quale tipo di malware infetti il computer della vittima. Non ci sono conferme certe, ma potrebbe essere AgentTesla, diffuso via Quantum Builder.