Nuova distribuzione malware ai danni di utenti IT della rete (29 aprile)

Ricevute alcune mail con messaggio che linka a malware.
Questo il layout che vede un testo con alcuni errori e la presenza di differenti frasi e numeri  telefonici random a fine messaggio.
Gli headers mail presentano IP diversi da messaggio a messaggio ma con secondo IP su range IT.
I files ZIP linkati in mail sono ospitati su diversi siti compromessi e con, ad esempio, whois
e whois
Il contenuto del file ZIP linkato include file eseguibile mascherato da lunga sequenza di caratteri ‘underscore’ come ampiamente gia’ visto in passato.
Come succede quasi sempre in questi casi, il riconoscimento da parte degli antivirus nelle prime ore dalla distribuzione malware, risulta essere quasi nullo.
In pratica, lo scopo delle mails e’ sempre quello di incuriosire chi le ricevesse invogliandolo ad aprire il file ZIP e cliccare sul file che a prima vista pare essere un PDF considerato che la vera estensione .exe e’ mascherata dalla lunga sequenza di caratteri _ (underscore)
Edgar