Gli esperti di cybersecurity della Polizia: Attenzione! Le esche sono aziende dell’energia e veri reclutatori. Obiettivo: rubare denaro alle vittime con falsi colloqui.
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
L’esperto di cyber security reecDeep: L’esca è una presunta fattura, che contiene il dropper del RAT. Il malware, peraltro, era stato usato per attacchi a tema Covid-19.
L’esperto di cyber security lc4m scopre una campagna phishing che fa leva su presunti malware e contenuti compromettenti rubati. Non pagate alcun riscatto, è tutto falso (e fatto anche male).
Gli esperti di cyber security del CSIRT-Italia: Nuova campagna malspam legata a falsi rimborsi di contrassegni. La catena d’infezione del malware si attiva aprendo l’allegato e attivando le Macro.
Gli esperti di cyber security del CSIRT-Italia: Il malware, noto anche come Fareit e Siplog, è veicolato da una mail che sfrutta il nome di uno tra i principali produttori UE di guarnizioni industriali.
Il ricercatore di cyber security JAMESWT scopre una campagna malspam per rubare le credenziali alle vittime, sfruttando la presunta ri-convalida della mail.