Articles

Nuove email si spacciano per comunicazioni dell’INPS

Nuove email si spacciano per comunicazioni dell’INPS

19 Oct 2020

Il trojan bancario è ancora protagonista di una campagna contro utenti italiani basata su comunicazioni che sembrano provenire dall’INPS.
I messaggi tracciati nelle ultime ore hanno come oggetto “Nazionale Previdenza Sociale” e riportano in allegato un XLS protetto da password (“2020”, indicata nel testo).
Il file contatta un link unico e ne scarica una DLL che agisce solo contro IP italiani. Quest’ultima ha il compito di avviare la catena di infezione.
Curiosamente, gli avversari in questa occasione hanno distribuito una prima ondata di email prive di allegato e quindi inoffensive.IOC:

http://log.technosolarsystems[.]net/installazione.dll

service.technosolarsystems[.]com/installazione.dll

log.technosolarsystems[.]net|185.244.43.31

service.technosolarsystems[.]com|185.244.43.41

blogicompany[.]com|185.98.87.74

blogicompany[.]com|195.24.67.87

http://stats.technosolarenergy[.]net/installazione.dll

stats.technosolarenergy[.]net|185.244.43.35documentazione1_80.xls|5103c9912df0b9aa3cb8029e4284140f

documentazione1_80.xls|415515f39bcb4250acddb18636596dbba36c9c80785a6541aa19e20f41d67619

installazione.dll|69ec5ffde7eb0e7c46638e2f6f3a1523

installazione.dll|2e92d98fecb9edec0ef64d5441894b316f97755344e365460c463dd9dfebe775


-Torna agli Articoli