recent bill von diversen Absendern

Am Mittwoch, den 30. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160330_recent_bill

Dear (Empfänger),

Please see attached file regarding clients recent bill. Should you need further assistances lease feel free to email me.

Best regards
Jessie Spencer
CEO, Cafedirect

 

Die E-Mail stammt angeblich von unterschiedlichen Absendern. Hier einige Beispiele:

  • Antone Cruz
  • Avis Hunt
  • Burt Terry
  • Carrie Knapp
  • Damien Morin
  • Goldie Butler
  • Karina Ware
  • Luann Barrera
  • Mariana Perez
  • Russell Patrick
  • Sophia Church
  • Sybil Duke
  • Tamra Manning
  • Trudy Hensley
  • Tyler Byrd
  • Vonda Horton

 

Auch die Berufsbezeichnung in der E-Mail ist unterschiedlich wie z. B.

  • CEO, Cafedirect
  • Chief Executive Officer
  • Director Inst/Medical Practice/GPO Marketing
  • Distributor Sales Manager EMEA
  • Executive Director Marketing PPS
  • Head of Non-Processing Infrastructure
  • Managing Director
  • Operations Director (CEO Designate)
  • Public Affairs/Public Relations Manager
  • Regional Sales Director
  • Sales and Marketing Director
  • Sales Director
  • Vice President Finance
  • Vice President of Operations
  • Vice President of Sales Marketing
  • Vice President US Risk Management
  • VP Analytic Services
  • VP Finance & Controller

 

Der E-Mail ist ein ZIP-Archiv mit den unterschiedlichsten Dateinamen beigefügt. Dieses enthält zwei Dateien, von denen eines nur ein Buchstabe oder eine Zahl und das andere ein JavaScript (.js) ist. Das JavaScript lädt von unterschiedlichen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach. Virustotal zeigt eine Erkennungsrate von 3/57.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.