Ogni mail ha un allegato zip diverso, come il file doc all’interno. Questo contatta un unico link (che varia in ogni documento) e scarica la dll, che avvia l’infezione del malware.
Il malware, che da trojan si è trasformato in botnet, a Natale ha veicolato TrickBot e poi si è fermato. I suoi autori hanno cambiato strategia puntando a campagne brevi?
Campagna malspam globale con allegato xlsm. Questo contatta un link da una lista interna e scarica una dll, che contiene l’ibrido tra il trojan e il backdoor-loader.
La mail e il processo d’infezione del malware sono uguali ai precedenti, cambia solo la password. Il download della DLL viene effettuato solo se l’IP è italiano.
L’allegato, un file xls, sfrutta il template di Dridex. Se aperto, contatta un unico link da cui scarica la DLL che avvia l’infezione del malware. A patto che si verifichino 3 condizioni.
Il file xls allegato, diverso per ogni mail, contatta un unico link e scarica una DLL. Questa avvia l’infezione del malware. La campagna punta al nostro paese.
Dopo la campagna a tema MISE e Covid-19, arriva quella INPS. Cambia solo la mail. L’allegato contatta un unico link e scarica una DLL che infetta il pc col malware.
Falsa email del Ministero su chiarimenti legati alle chiusure delle attività economiche. L’allegato contatta un unico link e scarica una DLL che infetta il pc col malware.