Arianna Sorriso ha pubblicato su Instagram un semplice trucco per aver accesso a tutte le connessioni disponibili, rendendo magicamente visibile la password.
L’allegato rar della mail, arrivata anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
L’email, arrivata anche in Italia, cambia testo e allegato compresso. All’interno, però, c’è un exe con lo stesso malware e i dati rubati sono esfiltrati via Telegram Api allo stesso C2.
L’allegato tar di una falsa email di Garanti BBVA, arrivata anche in Italia, contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Una falsa email di un’azienda indiana contiene un allegato r.00, con al suo interno un file exe: il malware. BluStealer non ha un C2 ma invia i dati rubati per email.
Tre email veicolano file diversi, ma che contengono lo stesso malware. Non è chiaro quale sia il payload successivo, in quanto il packer non sembra funzionare.