Circa una settimana fa segnalavo in rete un massiccio invio di mails di spam con link files in formato zip contenenti malware
Si trattava di messaggi email in italiano e link a siti compromessi, quasi tutti su dominio IT ma differenti hosters che proponevano il download del ben noto file zip contenente fake .doc o .pdf ma in realta' eseguibile con doppia estensione camuffato da lunga serie di caratteri underscore nel nome del file (screenshot attuale)

A partire da questa mattina (ora thai ( - 6 ore per l'Italia)) monitorando alcune mailing list italiane si vedeva la nuova comparsa di spam con una grande varieta' di messaggi e link a file zip.
Ecco alcuni esempi:






Sia l'oggetto del messaggio in lingua italiana, ma anche il percorso al file zip sul sito compromesso che presenta un subfolder ../IT/... fanno pensare che si tratti di spam diretto ad utenti IT.
Da notare che una analisi VT degli allegati a queste mails dal lungo messaggio in inglese mostra un estremamente basso riconoscimento del malware


Nessun commento:
Posta un commento