skip to Main Content

Cybercrime, campagna Azorult via Guloader dalla Turchia

Campagna Azorult via Guloader dalla Turchia. L’allegato r19 di una email della banca Ziraat, arrivata anche in Italia, contiene un exe: il loader, che contatta un url e scarica il malware finale

La falsa ricevuta di un trasferimento SWIFT dalla banca turca Ziraat è l’esca per una campagna Azorult, arrivata anche in Italia, via Guloader.

 

L’allegato r19 contiene un file exe: il loader, che contatta un url e scarica il malware finale. Azorult è un credential and payment card information stealer, usato a volte come loader di altri payload malevoli.

Back To Top