L’allegato xlsm della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e Internet Explorer.
Cybercrime, continua la campagna Guloader anche in Italia
Analisi tecnica del Malware Hunter JAMESWT
Continua la campagna globale per veicolare Guloader, anche in Italia. Il testo della mail cambia, ma l’impianto è sempre uguale. L’allegato Xz contiene un exe, il malware stesso, che dovrebbe caricare altri payload. Al momento però non si sa quale siano
Continua la campagna globale per veicolare Guloader, anche in Italia. Il testo della mail cambia, ma l’impianto è sempre lo stesso. L’allegato compresso in formato Xz contiene un file exe, il malware stesso.
Questo teoricamente dovrebbe scaricare altri payload, ma al momento non è possibile rilevare quali siano.
In passato Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come Agent Tesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.