skip to Main Content

Cybercrime, nuova campagna sLoad in Italia

Nuova campagna sLoad in Italia. Gli esperti di cybersecurity di CERT-AgID: Il veicolo dell’infezione del malware è sempre lo stesso, un allegato zip con dentro un altro zip, che contiene un VBS malevolo

Nuova campagna sLoad in Italia con le stesse modalità degli attacchi precedenti. L’allegato zip della mail contiene un altro file ZIP annidato, all’interno del quale sono presenti un PDF, un PNG ed un file VBS malevolo. Lo denunciano gli esperti di cybersecurity di CERT-AgID. Il VBS contatta un link per scaricare un powershell che, una volta eseguita, avvia l’infezione del malware. SLoad è un downloader usato dal cybercrime per veicolare altri payload malevoli, cole il trojan bancario Ramnit. Nelle ultime campagne, però, i ricercatori hanno rilevato che le finalità dell’aggressione cyber sono l’esfiltrazione di credenziali di accesso a webmail e conti bancari. Gli attacchi con questo tipo di malware, peraltro, finora sono avvenuti esclusivamente di lunedì, anche se recentemente sono stati “saltati” alcuni appuntamenti fissi.

Back To Top