Nuova campagna di diffusione sLoad veicolata tramite PEC

18/11/2019

malware sLoad

A seguito delle attività di monitoraggio il CERT-PA ha rilevato in data odierna una possibile campagna sLoad veicolata tramite PEC. L’e-mail si presenta con un riferimento ad una falsa documentazione di un’avvenuta fattura, riferimento ripetuto in oggetto nella forma “Invio documentazione BCR XXX” dove XXX è una sequenza numerica.

 

In allegato è presente un archivio .ZIP con all’interno un finto file PDF ed un file .WSF che, se eseguito, avvia la catena di infezione.

Il malware veicolato è sLoad, in grado di dare accesso alla macchina agli attaccanti, anche se al momento non se ne sono palesate le intenzioni. Nelle campagne precedenti sLoad era stato utilizzato per il recupero delle credenziali salvate sui browser Chrome e della famiglia di Internet Explorer.

Indicatori di compromissione

  • IoC (.txt) – Domini, URL, Hash