skip to Main Content

Cybercrime, torna in Italia la campagna Guloader via falso preventivo

Analisi tecnica del Malware Hunter JAMESWT

Torna in Italia la campagna Guloader via falso preventivo. Circolano due email con allegati, zip e file exe diversi all’interno. Il malware veicolato, però, è lo stesso. Non si sa cosa scarichi dopo

Torna in Italia la campagna Guloader, che sfrutta come veicolo una falsa mail su una richiesta di preventivo. Al momento sono in circolazione due messaggi con altrettanti documenti compressi in formato lzh e Gz con un zip differente all’interno.

 

Questi contengono ognuno un file exe diverso, il quale però, è lo stesso malware. Aprendolo, si attiva la catena d’infezione. Guloader teoricamente dovrebbe scaricare altri payload, ma al momento non è possibile rilevare quali siano. In passato il malware è stato usato dal cybercrime per veicolare diversi tipi di information stealer come Agent Tesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

Back To Top