È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 30 maggio e terminata nelle prime ore del mattino.

La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. Cambia leggermente il testo e questa volta il formato dell’allegato (da ZIP a 7Z) anche se il contenuto del file compresso è ancora una volta identico a quello delle campagne precedenti. La scelta del giorno e l’orario in cui far partire la campagne sLoad resta sempre la domenica sera poco prima della mezzanotte.

Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.

• 

• 

• 

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC