Riprende, a distanza di un mese dalla precedente, la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell’allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno script WSF con funzionalità di dropper, utilizzato per scaricare sLoad da un repository remoto.

La campagna a tema “Pagamenti” ed oggetto [RAGIONE_SOCIALE], veicolata in data odierna alle prime ore del mattino, è assimilabile a quelle già viste in precedenza. L’allegato è del tipo fatt-di-cortesia[p.iva!c.f.].zip

• 

• 

• 

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC