Nuova campagna sLoad in Italia via PEC. Gli esperti di cybersecurity del CERT-AgID: L’allegato zip della mail ne contiene un altro con un VBS, che contatta una url per scaricare il powershell del malware

sLoad torna in Italia con una nuova campagna malspam, che passa dalle PEC. Lo denunciano gli esperti di cybersecurity del CERT-AgID. Il tema è quello dei “Pagamenti” e gli attacchi del cybercrime sono identici, sia per tipologia di contenuti sia metodo di diffusione, a quelli individuati l’11 gennaio e l’8 febbraio 2020. L’allegato compresso della mail in formato zip ne contiene un altro con all’interno un file APP e un VBS. Questo, diverso in ogni mail allo stesso modo del file zip, contatta una url per scaricare il powershell del malware.