L’allegato rar della mail, arrivata anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
L’allegato zip del messaggio, arrivato anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
L’allegato di un’email, arrivata anche in Italia e che simula un mittente lecito, contiene un exe: il malware. I dati rubati sono esfiltrati via STMP allo stesso server della campagna RFQ.
L’allegato “12790429914_20221122_05373027_HesapOzeti.7z”, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati vengono esfiltrati via SMTP.