Analisi tecnica del Malware Hunter JAMESWT

Continua la campagna globale per veicolare Guloader, anche in Italia. Il testo della mail cambia, ma l’impianto è sempre uguale. L’allegato Xz contiene un exe, il malware stesso, che dovrebbe caricare altri payload. Al momento però non si sa quale siano

Continua la campagna globale per veicolare Guloader, anche in Italia. Il testo della mail cambia, ma l’impianto è sempre lo stesso. L’allegato compresso in formato Xz contiene un file exe, il malware stesso.

Questo teoricamente dovrebbe scaricare altri payload, ma al momento non è possibile rilevare quali siano.

In passato Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come Agent Tesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.