Cybercrime, Quakbot in Italia via conversazione rubata
L’allegato zip della mail su una fattura non saldata, contiene un xlsx o xlsb che contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.
Cybercrime, IcedID torna in Italia con una campagna a tema fattura
La mail contiene 3 allegati zip con file vbs diversi, che eseguono la stessa powershell e contattano i medesimi link per scaricare la dll, avviando l’infezione del malware.