L’allegato zip della mail su una fattura non saldata, contiene un xlsx o xlsb che contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.
Il link scarica uno zip con un xlsb, che contatta 3 link ed effettua il download della dll, attivando l’infezione del malware. Solo da IP italiani e non in blaclklist.
I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware.
I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware.
Un messaggio, arrivato anche in Italia, invita l’utente ad aprire un link per recuperarli. Questo punta a una falsa pagina login, targettizzata sulla vittima.
L’emergenza COVID-19 e l’obbligo di rimanere a casa ha fatto decollare l’uso di web e social media da parte di adulti e bambini. Il cybercrime però è in agguato. Ecco come proteggersi.
Gli esperti di cyber security di MalwareHunterTeam: Le credenziali rubate non vengono conservate su database, ma su una casella ad hoc creata per la singola campagna.