Il Computer Emergency Response Team of Ukraine (CERT-UA) ha avvertito di una nuova ondata di campagne di ingegneria sociale che forniscono malware IcedID e sfruttano gli exploit Zimbra con l’obiettivo di rubare informazioni sensibili.
Attribuendo gli attacchi di phishing IcedID a un cluster di minacce denominato UAC-0041, l’agenzia ha affermato che la sequenza di infezione inizia con un’e-mail contenente un documento Microsoft Excel (Мобілізаційний реєстр.xls o Mobilization Register.xls) che, una volta aperto, richiede agli utenti di abilitare macro, portando alla distribuzione di IcedID.