Analisi tecnica del Malware Hunter JAMESWT

“una giornata indimenticabile” veicola malware in Italia via SVCReady. L’allegato scarica un exe: il loader che dovrebbe contattare un link e scaricare un payload ignoto

Una email su una “giornata indimenticabile” è l’esca per una nuova campagna malware in Italia, che passa tramite SVCReady.

L’allegato doc del messaggio scarica un file exe: il loader che dovrebbe contattare un link e scaricare il malware finale, al momento sconosciuto. Di certo, invece, c’è che SVCReady, come hanno rilevato gli esperti di cybersecurity del CERT-AgID, era stato usato 12 aprile per veicolare Ursnif.