Gli allegati delle email “URGENT REQUEST FOR PRICE OFFER” e “Ürün 56787898 için sipariş” contengono un exe: il malware. I dati sono rubati via SMTP e Telegram API.
L’allegato zip dell’email “RE: Purchase Order PO-3-000000608 from FALCON INDUSTRIES LIMITED” contiene bat, che esegue un JS infettando la macchina col malware.
L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.
Un allegato zip contiene un img con un exe all’interno: il malware. L’altro, un pdf che scarica uno zip con un exe: lo stesso malware. I dati sono esfiltrati vis SMTP.
L’allegato “Purchase Order 20000963.zip” contiene un file img con all’interno l’exe “New Prices List”: il malware. I dati rubati sono esfiltrati via SMTP.
L’allegato zip di un’email su una falsa fattura contiene un file iso con all’interno un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.