Nuova campagna malspam sLoad veicolata via PEC

23/03/2020

malspam sLoad

A partire dalla giornata odierna è stata individuata una campagna di malspam che ha coinvolto caselle PEC italiane, indirizzata prevalentemente ad aziende private, al fine di veicolare il malware sLoad.

La mail ha come oggetto il nome del destinatario seguito dalla dicitura “Invio documento cliente” e da un codice fiscale o partita iva. Al suo interno è allegato un file compresso (ZIP) contenente un falso PDF e un file VBS.

Di seguito i file contenuti nella mail:

  • DOC-[codice].zip
  • DOC-[codice].pdf
  • DOC-[codice].vbs

dove [codice] è il codice fiscale o la partita iva che viene utilizzato anche nell’oggetto.

Indicatori di compromissione

Gli IoC di seguito riportati sono stati notificati alla constituency in formato STIX 2.0

  • IoC (.txt) – Domini, Hash, URL
  • Hashr (.txt) – Hash