skip to Main Content

Cybercrime, malware ignoto diffuso via Guloader da campagna a tema DHL

Analisi tecnica cel Malware Hunter JAMEWST

Nuova campagna malware ignoto via Guloader a tema DHL. L’allegato gz in una falsa email del corriere, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il malware. Il payload finale però è ignoto

Una falsa email DHL su una spedizione è l’esca per diffondere un malware ignoto via Guloader.

L’allegato gz del messaggio, arrivato anche in Italia, contiene un file exe: il loader stesso, che contatta un altro url e scarica il payload finale. Non è chiaro, però, al momento quale esso sia. Guloader è stato usato dal cybercrime per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top