Gli esperti di cybersecurity di CERT AgID: nuova ondata in Italia della campagna sLoad via PEC : Il tema è sempre una fattura. L’allegato zip contiene un WSF che scarica il loader, il quale effettua il download del malware

Nuova ondata della campagna sLoad via PEC in Italia a tema fattura. Lo confermano gli esperti di cybersecurity del CERT-AgID, che hanno contrastato gli attacchi del cybercrime. Le mail malevole contengono un allegato ZIP con all’interno il classico loader scritto in Windows Script File (fiscale.wsf), un file PDF e un terzo file PNG. Il codice WSF è leggermente offuscato ma si comprende facilmente la sua reale natura. Una volta installato, questo scarica il secondo stadio – sLoad – da una risorsa presente su internet mediante l’utilizzo dell’utility di sistema “bitsadmin”. Il payload malevolo, infine, viene offuscato e salvato nel file “inter.txt”.

Alcuni samples rilevati dal Malware Hunter JAMESWT