skip to Main Content

Cybercrime, nuova campagna sLoad in Italia via PEC e fattura

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna sLoad in Italia via PEC e fattura. L’allegato compresso della mail contiene alcuni file tra cui un WSF, che contatta una url per scaricare il powershell del malware

Nuova campagna sLoad via PEC verso utenti in Italia con l’esca di una fattura.

L’allegato zip della mail contiene alcuni file tra cui uno script WSF con funzionalità di dropper.

Questo, diverso in ogni messaggio, contatta una url per scaricare il powershell del malware.

SLoad è un donwloader usato per veicolare altri payload malevoli, cole il trojan bancario Ramnit.

Malware’s samples

Malware’s URLS

Back To Top