skip to Main Content

Cybercrime, falsa fattura DHL esca per un malware via Guloader

Analisi tecnica del Malware Hunter JAMESWT

Falsa fattura DHL esca per un malware via Guloader. L’allegato gz della email, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il payload finale. Questo però è sconosciuto

Una falsa fattura DHL è l’esca per una nuova campagna malware, che passa via Guloader ed è arrivata anche in Italia.

L’allegato gz contiene un file exe: il loader stesso, che contatta un altro url e scarica il payload finale. Non è chiaro, però, al momento quale esso sia. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top