Una campagna phishing sta veicolando i malware OriginBotnet, RedLine Clipper e AgentTesla attraverso un Word che punta a un link che scarica un loader. Questo poi installa ed esegue i tre malware.
La e-mail di phishing consegna il documento Word come allegato, presentando un’immagine deliberatamente sfocata e un reCAPTCHA contraffatto per indurre il destinatario a fare clic su di esso. Facendo clic si attiva un collegamento dannoso incorporato nel file che decifra i dati delle risorse.
L’obiettivo degli autori della campagna malevola è indurre la vittima ad aprire il documento e attivare il link presente nella e-mail che scarica il loader il quale, collegandosi a un ulteriore url, effettua il download ed esegua i tre malware.
La campagna phishing è stata rilevata dai ricercatori di Fortinet.
