Gli esperti di cybersecurity di CERT-AgID: I messaggi provengono da caselle di posta elettronica ordinari e contengono uno zip protetto da password con un xls all’interno.
L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
L’allegato xlsm di una falsa email DHL contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Gli esperti di cybersecurity di CERT-AgID: Il trojan bancario, evoluzione di Exobot, è stato rilevato in due campagne phishing contro INPS e Intesa Sanpaolo.