I ricercatori di “cyber security di TG Soft” hanno scoperto una nuova campagna phishing che prende di mira diversi target in Italia, sfruttando false comunicazioni relative a bonifici/giroconti per veicolare Lokibot.
È il caso di Banca Monte dei Paschi di Siena. L’oggetto della mail riporta “Contabile Operazione” e il testo fa riferimento alla falsa “operazione di Bonifico/Giroconto disposta”.
Il messaggio contiene in allegato un file immagine .iso da cui si avvia la catena d’infezione del malware e al cui interno è nascosto un documento ZIPX.
Una volta aperto il primo si attiva in automatico il processo per scompattare il secondo, che procede a caricare in memoria e a eseguire il payload malevolo.
https://twitter.com/VirITeXplorer/status/1305771835016044544