| Undefined
Il trojan bancario è ancora protagonista di una campagna contro utenti italiani basata su comunicazioni che sembrano provenire dall’INPS.I messaggi tracciati nelle ultime ore hanno come oggetto “Nazionale Previdenza Sociale” e riportano in allegato un XLS protetto da password (“2020”, indicata nel testo).Il file contatta un link unico e ne scarica una DLL che agisce solo contro IP italiani. Quest’ultima ha il compito di avviare la catena di infezione.Curiosamente, gli avversari in questa occasione hanno distribuito una prima ondata di email prive di allegato e quindi inoffensive.IOC:
http://log.technosolarsystems[.]net/installazione.dll
service.technosolarsystems[.]com/installazione.dll
log.technosolarsystems[.]net|185.244.43.31
service.technosolarsystems[.]com|185.244.43.41
blogicompany[.]com|185.98.87.74
blogicompany[.]com|195.24.67.87
http://stats.technosolarenergy[.]net/installazione.dll
stats.technosolarenergy[.]net|185.244.43.35documentazione1_80.xls|5103c9912df0b9aa3cb8029e4284140f
documentazione1_80.xls|415515f39bcb4250acddb18636596dbba36c9c80785a6541aa19e20f41d67619
installazione.dll|69ec5ffde7eb0e7c46638e2f6f3a1523
installazione.dll|2e92d98fecb9edec0ef64d5441894b316f97755344e365460c463dd9dfebe775