L’esca sono false compensazioni di fatture. L’allegato xls contatta un unico link da cui scarica la dll, avviando l’infezione del malware. Ma solo da IP italiani.
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
L’allegato eml del primo messaggio, diffuso via PEC, contiene un’altra mail. L’allegato xls o xlsm di questa scarica la dll random da 2 url, avviando l’infezione del malware.