skip to Main Content

Cybercrime, falso ordine dalla Polonia veicola malware ignoto via Guloader

Analisi tecnica del Malware Hunter JAMESWT

Falso ordine dalla Polonia veicola malware ignoto via Guloader. L’allegato rar della email, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il payload finale. Questo però è sconosciuto

Un falso ordine proveniente dalla Polonia è l’ultima esca di una campagna malware via Guloader, arrivata anche in Italia.

L’allegato rar contiene un file exe: l loader stesso, che contatta un altro url e scarica il payload finale. Non è chiaro, però, al momento quale esso sia. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top