Gli esperti di cybersecurity di CERT-AgID: L’archivio zip dell’email contiene una foto e uno shortcut url. Questo attiva la catena d’infezione del malware, ma solo dall’Italia.
3 false email (una DHL e due BRT) hanno allegati xls diversi, ma che contattano lo stesso url e scaricano la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Gli esperti di cybersecurity di CERT-AgID rilevano una nuova campagna, che sfrutta allegati zip protetti da password con xls malevola per veicolare il malware.