Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL

A distanza di 2 mesi dall’ultima campagna, sLoad torna a colpire l’Italia con una campagna veicolata, come di consueto, tramite PEC. La campagna ha avuto inizio poco dopo la mezzanotte del 28 giugno e ha diffuso a numerose caselle di posta elettronica certificata email che invitano i destinatari a cliccare sul link presente nel corpo del messaggio al fine di scaricare una finta fattura.

A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L’e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita i destinatari a cliccare sul link presente nel corpo del messaggio al fine di scaricare una fantomatica fattura.

Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC L’oggetto dell’e-mail è dinamico, così […]

Nel corso delle normali attività di monitoraggio ed analisi delle operazioni malevole che coinvolgono le infrastrutture PEC, il CERT-AgID in collaborazione con la Vigilanza AgID e il prezioso supporto dei Gestori PEC, hanno individuato una campagna malware sLoad che, a differenza delle precedenti, utilizza una nuova tecnica per eludere i controlli sulle estensioni dei file […]

A seguito di ulteriori analisi, frutto della collaborazione tra il CERT-AGID e i gestori PEC, è stata rilevata una nuova campagna malspam tramite PEC, volta a veicolare il malware sLoad (v.4.3.3), a partire dalle prime ore del mattino della data odierna. La metodologia utilizzata è la stessa delle precedenti campagne: attraverso una e-mail (PEC) si […]

In questa analisi proponiamo di condividere le evidenze che abbiamo raccolto nel corso del tempo per cercare di far luce sulla natura di questo malware, anticipando sin da subito che le informazioni di cui disponiamo sono frammentarie e non permettono nè una ricostruzione esauriente nè soddisfacente. Vogliamo però soffermarci, per dare valore a quanto pubblicato, […]

La collaborazione con i gestori PEC ha portato il CERT-AGID a rilevare una nuova campagna sLoad veicolata tramite PEC. Le prime email sono state inviate alle 08:50 del 14/02/2022 e contengono la struttura solita del malware sLoad: I destinatari delle email malevole hanno ricevuto una comunicazione PEC con un allegato di tipo ZIP, con all’interno […]

Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le […]

In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente. La distribuzione è iniziata a partire dalle ore 23:30 di ieri 9 gennaio 2022 con modalità quasi identiche a quelle […]