skip to Main Content

Cybercrime, torna in Italia la campagna sLoad via PEC e doppio zip

Il CERT AgID: Torna la campagna sLoad in Italia via PEC e doppio zip. L’allegato compresso della mail ne contiene un altro con un WSF, che contatta una url per scaricare il powershell del malware. Gli attacchi del cybercrime ricalcano quelli dell’11 gennaio dell’8 febbraio e dei primi di marzo

Torna in Italia dopo un mese la campagna malspam per veicolare sLoad via PEC. Lo denunciano gli esperti di cybersecurity del CERT-AgID. La novità è che ora sfrutta due file zip. Il primo, allegato, infatti ne contiene un altro. Al suo interno c’è infine uno script WSF, con funzionalità di dropper. Questo, diverso in ogni mail allo stesso modo del file zip, contatta una url per scaricare il powershell del malware. Gli attacchi del cybercrime sono a tema “Pagamenti” e ricalcano quelli avvenuti i primi di marzo, l’11 gennaio e l’8 febbraio. SLoad è un donwloader usato per veicolare altri payload malevoli, cole il trojan bancario Ramnit.

Back To Top