skip to Main Content

Cybercrime, ancora una campagna sLoad a “doppio ZIP” in Italia via PEC

Ancora una campagna sLoad a “doppio ZIP” in Italia via PEC. Gli esperti di cybersecurity del CERT-AgID: L’allegato compresso della mail ne contiene un altro con un WSF, che contatta una url per scaricare il powershell del malware

Torna in Italia la campagna malspam via PEC per veicolare sLoad, utilizzando la consolidata tecnica “doppio ZIP”. Lo denunciano gli esperti di cybersecurity del CERT-AgID. Il tema sono sempre i “Pagamenti”.

L’allegato ZIP della mail ne contiene un altro. Al suo interno c’è infine uno script WSF, con funzionalità di dropper. Questo, diverso in ogni mail allo stesso modo del file zip, contatta una url per scaricare il powershell del malware. Gli attacchi del cybercrime ricalcano quelli avvenuti a marzo (all’inizio e alla fine del mese), l’8 febbraio e l’11 gennaio. SLoad è un donwloader usato per veicolare altri payload malevoli, cole il trojan bancario Ramnit.

Back To Top