Изначально вредоносный файл был получен по электронной почте. Это была рассылка отправленная с адреса [email protected] на адрес нашей жертвы [email protected].
Полезная нагрузка была скачана с сервера http://95.169.192.220:8080. Мы нашли эту информацию в логах Windows (eventvwr.msc)
Вирусный файл был скачан с почты. Жертва загрузила его и открыла в winrar. Вирус был запущен после открытия pdf file из-за уязвимости CVE-2023-38831.