L’allegato zip della mail contiene un file exe, il malware stesso. Questo, se aperto, avvia l’infezione. Poi, ruba informazioni e le esfiltra via mail.
Gli esperti di cybersecurity del CERT-AgID: L’allegato zip della mail ne contiene un altro con un VBS, che contatta una url per scaricare il powershell del malware.