Re: Pagamento # Ancora mails con link a file malware ai danni di utenti IT della rete (08 maggio)

Nuova mail con link a file .ZIP

contente l’ormai ben noto file malware che maschera l’estensione EXE attraverso un nome con lunga sequenza di caratteri underscore ‘ _

Ecco come appare l’icona del file estratto

che in realta’ e’

Il messaggio mail odierno e’ ancora piu’ ridotto degli ultimi visti, senza la presenza dei fake numeri di telefono che comparivano a fine messaggio.

Questi gli IP presenti nell’header mail

Il file ZIP con contenuti malevoli

e hostato su sito compromesso che questa volta, caso non molto frequente, presenta IP di hoster IT

Questa la homepage del sito IT che ospita il file ZIP

Si tratta di sito sviluppato in WordPress

Il riconoscimento dei contenuti malevoli da parte dei software AV, risulta essere, ancora una volta, molto basso

con

e questo specialmente nelle prime ore di distribuzione del malware.

Edgar