Campagna Azorult via Guloader dalla Turchia. L’allegato r19 di una email della banca Ziraat, arrivata anche in Italia, contiene un exe: il loader, che contatta un url e scarica il malware finale

La falsa ricevuta di un trasferimento SWIFT dalla banca turca Ziraat è l’esca per una campagna Azorult, arrivata anche in Italia, via Guloader.

L’allegato r19 contiene un file exe: il loader, che contatta un url e scarica il malware finale. Azorult è un credential and payment card information stealer, usato a volte come loader di altri payload malevoli.