skip to Main Content

Cybercrime, gli attori dietro le campagne sLoad in Italia cambiano tattiche

Gli attori del cybercrime dietro le campagne sLoad in Italia cambiano tattiche. Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC)

Gli attori del cybercrime dietro alle campagne sLoad contro l’Italia via PEC cambiano tattiche per veicolare il malware. Lo denunciano gli esperti di cybersecurity del CERT-AgID. I ricercatori, hanno rilevato l’uso di una nuova tecnica per eludere i controlli sulle estensioni dei file (non permessi per le PEC) contenuti negli archivi compressi ZIP allegati ai messaggi di posta certificata. Il file originale presente nell’archivio ZIP è denominato “fisc.vbs. ” con un punto e uno spazio finale. Dopo l’estrazione su una macchina Windows, utilizzando il decompressore standard di sistema, il nome del file viene automaticamente ripulito dal punto e da tutti gli spazi a seguito, diventando così “fisc.vbs“, pronto per essere eseguito con un doppio click. Peraltro, sfruttando questa tecnica è possibile eludere qualsiasi servizio di posta elettronica che effettui controlli sulle estensioni dei nomi file presenti all’interno di archivi compressi.

Back To Top