Cybercrime, Mekotio ancora in Italia via falsa fattura di brand noto
Il link nell'email, che questa volta sfrutta Unicredit come esca, scarica uno zip con un file msi. Questo scarica poi la dll autoinstallante, il malware.
Cybercrime, Mekotio veicolato in Italia via falsa ricevuta fiscale
Il link nel testo scarica uno zip con un file msi all’interno. Questo contatta un url e ne scarica un altro con un vbs e la dll autoinstallante, il malware.
Cybercrime, Mekotio torna in Italia via mail su procedimento legale
Il link nel testo scarica uno zip con un file msi all’interno. Questo ne scarica un altro con un vbs e la dll autoinstallante, che avvia l’infezione del malware.
Cybercrime, Mekotio prende di mira l’Italia sfruttando un’ammenda del MIT
Il link nella mail scarica un archivio compresso con un file MSI. Questo effettua il download di un altro .zip, al cui interno di cela una DLL che attiva l’infezione del malware.
Cybercrime, il MEF ancora esca per diffondere Mekotio in Italia
L’esperto di cyber security JAMESWT: La catena d’infezione del malware si attiva con gli allegati. E’ una campagna strana, il malware di solito colpisce i paesi di lingua spagnola.