L’allegato rar della mail, arrivata anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
L’allegato zip del messaggio, arrivato anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
L’allegato di un’email, arrivata anche in Italia e che simula un mittente lecito, contiene un exe: il malware. I dati rubati sono esfiltrati via STMP allo stesso server della campagna RFQ.
L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono esfiltrati attraverso il solito indirizzo FTP.
L’allegato img della mail, arrivata anche in Italia, contiene un exe: il malware. I dati rubati vengono esfiltrati tramite lo stesso indirizzo FTP legato alle precedenti ondate.
L’esca è sempre una RFQ e l’allegato è un file img con un exe all’interno: il malware stesso. I dati rubati sono esfiltrati via FTP di un host pachistano.