skip to Main Content

Cybercrime, nuova campagna malspam per veicolare sLoad in Italia

Il CERT-PA e il ricercatore di cyber security reecdeep: Nuova campagna malspam per diffondere via PEC il malware sLoad in Italia. L’esca sono false fatture

Il cybercrime ha lanciato una nuova campagna malspam in Italia per diffondere la backdoor sLoad via PEC. Lo denunciano gli esperti di cyber security del CERT-PA. La mail, che ha come oggetto “Copia Cortesia – PDF Fattura Numero RX49712669619“, – ma potrebbe variare il codice “fattura” come dimostra il tweet del ricercatore reecdeep -, riporta in allegato un file compresso (ZIP) all’interno del quale sono presenti un falso PDF e un file VBS. Dall’analisi di quest’ultimo si evince l’attività di download di un ulteriore file, al momento non disponibile sul server di repository. Le mail PEC usate per veicolare il malware, peraltro, sono centinaia differenti, mentre i bersagli sono utenti privati e pubblici nel nostro paese. Pochi giorni fa era emersa la notizia che i creatori di sLoad avevano evoluto il codice, trasformandolo in Starslord. Al momento però non si conosce quale sia la versione usata in questa campagna di attacchi.

Back To Top