Analisi tecnica del Malware Hunter JAMESWT

Falsa fattura DHL esca per un malware via Guloader. L’allegato gz della email, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il payload finale. Questo però è sconosciuto

Una falsa fattura DHL è l’esca per una nuova campagna malware, che passa via Guloader ed è arrivata anche in Italia.

L’allegato gz contiene un file exe: il loader stesso, che contatta un altro url e scarica il payload finale. Non è chiaro, però, al momento quale esso sia. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.