skip to Main Content

Cybercrime, campagna malware in Italia a tema preventivo via Guloader

Analisi tecnica del Malware Hunter JAMESWT

Campagna malware in Italia a tema preventivo via Guloader. L’allegato gz della mail contiene un file exe: il loader, che dovrebbe contattare un link e scaricare un ignoto payload finale

Un malware sconosciuto viene veicolato in Italia attraverso Guloader e una mail a tema preventivo.

L’allegato GZ contiene un exe: il loader, che dovrebbe contattare un link e scaricare il payload finale. Al momento, però, questo è ignoto. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top