Campagna malware via Guloader e Ziraat Bankasi, anche in Italia. L’allegato r19 di un’email su un trasferimento SWIFT contiene un exe: il loader, che dovrebbe contattare un link e scaricare il payload finale. Al momento, però, questo è ignoto

Una nuova campagna malspam a tema Ziraat Bankasi, arrivata anche in Italia, veicola un malware sconosciuto via guloader.

L’allegato r19 di una falsa email su un trasferimento SWIFT contiene un file exe: il loader, che dovrebbe contattare un link e scaricare il payload finale. Al momento, però, questo è ignoto. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.