L’allegato gz della mail, arrivata anche in Italia, contiene un file exe: il loader. Questo contatta un url e scarica il malware finale. I dati rubati sono esfiltrati via ftp.
L’allegato gz in una falsa email del corriere, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il malware. Il payload finale però è ignoto.
Una falsa mail sfrutta un allegato xls e l’altra un xlsm con un template diverso. Entrambi contattano un unico url e scaricano la dll avviando l’infezione del malware.