skip to Main Content

Cybercrime, falsa spedizione DHL veicola Guloader anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falsa spedizione DHL veicola Guloader anche in Italia. L’allegato Xz della mail contiene un eseguibile, il malware stesso. Questo dovrebbe caricare altri payload, ma al momento non si sa quale siano

Una falsa prenotazione con DHL per spedire un pacco è la nuova esca del cybercrime, usata per diffondere Guloader in una campagna globale che colpisce anche in Italia. L’allegato compresso della mail in formato xz contiene un file eseguibile, il malware stesso.

Questo in teoria dovrebbe scaricare altri payload, ma al momento non è possibile rilevare quali siano. In passato Guloader è stato usato per veicolare diversi tipi di information stealer come Agent Tesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top