A seguito di ulteriori analisi, frutto della collaborazione tra il CERT-AGID e i gestori PEC, è stata rilevata una nuova campagna malspam tramite PEC, volta a veicolare il malware sLoad (v.4.3.3), a partire dalle prime ore del mattino della data odierna.

La metodologia utilizzata è la stessa delle precedenti campagne: attraverso una e-mail (PEC) si invitano le vittime a scaricare l’allegato ZIP all’interno del quale è presente il solito loader WSF che sfrutta bitsadmin per il download del payload iniziale.

Sono anni che il CERT-AGID monitora e contrasta le campagne sLoad insieme ai Gestori PEC coinvolti, tutto quello che ad oggi sappiamo sull’argomento è stato riassunto in una apposita news raggiungibile al seguente link:

Cosa sappiamo di sLoad e perchè è così elusivo?

Per le azioni di contrasto relative a questa campagna si riportano gli indicatori individuati. Eventuali aggiornamenti verranno automaticamente condivisi con le propria constituency accreditata ed i Gestori di infrastrutture PEC.

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:

Link: Download IoC