skip to Main Content

Cybercrime, nuova campagna Guloader via ordini anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna Guloader via ordini anche in Italia. L’exe nell’’allegato iso della mail contatta Google e scarica il malware. Questo viene decriptato e avvia l’infezione. I dati sono esfiltrati via mail

Guloader è veicolato in una campagna globale, che colpisce anche l’Italia, attraverso un falso ordine d’acquisto. La mail contiene un file immagine in formato iso con all’interno un eseguibile.

L’exe, se aperto, scarica il malware da Google e poi lo decripta per avviare l’infezione.

Quest’ultimo agisce come un keylogger e invia i dati rubati via mail da [email protected] a [email protected]

Guloader in passato è stato usato dal cybercrime per veicolare diversi tipi di information stealer come Agent Tesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top