Parrebbe essere nuovamente attivo l'invio dell'ormai ben noto spam con messaggio mail che linka a file in formato ZIP contenente eseguibile .EXE malware, mascherato da lunga sequenza di caratteri 'underscore'.
Questa l'attuale mail ricevuta dove si nota l'uso di indirizzo realmente esistente ma molto datato e relativo a dominio senato.it
Una analisi dell'header mail mostra anche un IP appartenente a range italiano
Il file ZIP linkato e' hostato su sito compromesso e contiene
con la 'solita' struttura relativa al nome del file.
Come succede sempre in questi casi una analisi VT mostra basso riconoscimento del malware, almeno nelle prime ore di diffusione delle mails di spam.
Edgar
Nessun commento:
Posta un commento