La vittima, tramite redirect, è invitata a partecipare a un concorso per vincere uno smartphone. In realtà si abbona a un servizio da 67 euro al mese.
Cybercrime, nuova ondata in Italia della campagna sLoad via PEC
Gli esperti di cybersecurity di CERT AgID: nuova ondata in Italia della campagna sLoad via PEC : Il tema è sempre una fattura. L’allegato zip contiene un WSF che scarica il loader, il quale effettua il download del malware
Nuova ondata della campagna sLoad via PEC in Italia a tema fattura. Lo confermano gli esperti di cybersecurity del CERT-AgID, che hanno contrastato gli attacchi del cybercrime. Le mail malevole contengono un allegato ZIP con all’interno il classico loader scritto in Windows Script File (fiscale.wsf), un file PDF e un terzo file PNG. Il codice WSF è leggermente offuscato ma si comprende facilmente la sua reale natura. Una volta installato, questo scarica il secondo stadio – sLoad – da una risorsa presente su internet mediante l’utilizzo dell’utility di sistema “bitsadmin”. Il payload malevolo, infine, viene offuscato e salvato nel file “inter.txt”.
Articoli correlati
