Sono email con le iconografie di INPS, ENI, e ci aspettiamo anche altri operatori.

Le mail hanno un allegato zip, con un file doc all’interno. Questo contatta un unico link (che varia in ogni documento) e scarica la dll, che avvia l’infezione del Malware Hunter JAMESWT

Analisi e remediation dal CSIRT