L’allegato gz contiene un VBS che contatta 2 url dello stesso dominio e scarica altri script, che eseguono il malware finale. I dati sono esfiltrati via Telegram API.
Cybercrime, falsa fattura DHL esca per un malware via Guloader

Analisi tecnica del Malware Hunter JAMESWT
Falsa fattura DHL esca per un malware via Guloader. L’allegato gz della email, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il payload finale. Questo però è sconosciuto
Una falsa fattura DHL è l’esca per una nuova campagna malware, che passa via Guloader ed è arrivata anche in Italia.
L’allegato gz contiene un file exe: il loader stesso, che contatta un altro url e scarica il payload finale. Non è chiaro, però, al momento quale esso sia. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.