Torna la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell’allegato ZIP con un ulteriore file ZIP annidato al suo interno.

La campagna a tema “Pagamenti” ed oggetto [RAGIONE_SOCIALE], veicolata nella giornata di ieri 09/05/2021 a partire dalle ore 23:16 e terminata in data odierna alle prime ore del mattino, è assimilabile a quelle già viste in precedenza. L’allegato del tipo ft-cor-[p.iva!c.f.].zip ricalca la denominazione utilizzata nelle campagne già osservate (fatt-di-cortesia[p.iva!c.f.].zip), lo stesso si può dire dell’allegato ZIP annidato e dello script WSF utilizzato per le funzionalità di dropper.

• 

• 

La campagna è stata contrastata grazie al contributo dei Gestori PEC coinvolti.

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC