Il CERT-AgID: Ancora una campagna sLoad via PEC in Italia. Le email contengono un allegato ZIP, con all’interno un .PDF e un.PNG corrotti, e un file .WSF (loader). Questo scarica il malware

Una nuova campagna sLoad via PEC ha preso di mira gli utenti in Italia. L’hanno scoperta e contrastata gli esperti di cybersecurity di CERT-AgID, sottolineando che gli attacchi ricalcano quelli avvenuti nei mesi precedenti. Le email malevole contenevano un allegato di tipo ZIP, con all’interno un file .PDF corrotto, un file .PNG corrotto e un file .WSF (loader). WSF contiene un dropper che utilizza bitsadmin per il download del malware. SLoad è un downloader usato per veicolare altri payload malevoli, cole il trojan bancario Ramnit. In quest’ultima campagna, i ricercatori hanno rilevato, infatti, che le finalità dell’aggressione cyber siano volte all’esfiltrazione di informazioni come credenziali ed email (in particolare bancarie).