skip to Main Content

Cybercrime, torna Guloader via falsi ordini d’acquisto anche in Italia

Analisi tecnica del Malware Hunter jAMESWT

Nuova campagna Guloader, anche in Italia, via falsi ordini d’acquisto. L’allegato GZ della mail ne contiene uno zip protetto da password (non fornita nel testo), con all’interno un exe: il malware stesso. Non si sa però quale sia il payload successivo

Guloader torna in una nuova campagna globale a tema ordini di acquisto, anche in Italia. La mail contiene un allegato GZ, che all’interno ne contiene uno compresso in formato zip (protetto dalla password “1”, non fornita nel testo).

All’interno di quest’ultimo c’è un file eseguibile, il malware stesso. Questo in passato è stato usato per veicolare diversi tipi di information stealer come Agent Tesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT. Al momento, però, non è stato possibile risalire a quale sia il payload successivo.

Back To Top