Nuova campagna sLoad via PEC sfrutta ancora la tecnica del doppio allegato ZIP

29/03/2021

PEC sLoad

Riprende, a distanza di un mese dalla precedente, la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell’allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno script WSF con funzionalità di dropper, utilizzato per scaricare sLoad da un repository remoto.

La campagna a tema “Pagamenti” ed oggetto [RAGIONE_SOCIALE], veicolata in data odierna alle prime ore del mattino, è assimilabile a quelle già viste in precedenza. L’allegato è del tipo fatt-di-cortesia[p.iva!c.f.].zip

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC

Taggato  PEC sLoad