Tag sLoad

malspam sLoad 23/03/2020

Nuova campagna malspam sLoad veicolata via PEC

A partire dalla giornata odierna è stata individuata una campagna di malspam che ha coinvolto caselle PEC italiane, indirizzata prevalentemente ad aziende private, al fine di veicolare il malware sLoad. La mail ha come oggetto il nome del destinatario seguito dalla dicitura “Invio documento cliente” e da un codice fiscale o partita iva. Al suo […]

malspam sLoad 10/03/2020

Campagna sLoad “Star Wars Edition” veicolata via PEC

In data odierna il CERT-PA ha avuto evidenza di una nuova campagna sLoad veicolata via PEC. Come visibile dall’immagine sopra riportata, la mail si presenta con oggetto “Allegato ns documento (copia di cortesia) ITXXXXXX)” ed invita l’utente a visionare l’allegato contenuto in un archivio compresso. All’apertura dell’archivio l’utente si ritrova di fronte ad un falso […]

malspam sLoad 27/01/2020

Campagna malspam sLoad veicolata via PEC

A partire dalla serata di domenica 26 gennaio è stata individuata una campagna di malspam che ha coinvolto centinaia di caselle PEC differenti, indirizzata ad utenti privati e pubblici, al fine di veicolare il malware sLoad. La mail, che ha come oggetto “Copia Cortesia – PDF Fattura Numero RX49712669619“, – ma potrebbe variare il codice […]

malspam pec sLoad 13/01/2020

Nuova campagna sLoad veicolata tramite PEC

A partire dalla mattinata di oggi è stata individuata una vasta campagna di malspam che ha coinvolto circa 100.000 caselle PEC differenti al fine di veicolare una variante del già osservato malware denominato sLoad. Si riporta, di seguito, un esempio di email malevola avente come oggetto “Sollecito Avviso N. CU69151275241” e contenente in allegato un […]

malware sLoad 18/11/2019

Nuova campagna di diffusione sLoad veicolata tramite PEC

A seguito delle attività di monitoraggio il CERT-PA ha rilevato in data odierna una possibile campagna sLoad veicolata tramite PEC. L’e-mail si presenta con un riferimento ad una falsa documentazione di un’avvenuta fattura, riferimento ripetuto in oggetto nella forma “Invio documentazione BCR XXX” dove XXX è una sequenza numerica.   In allegato è presente un […]

pec sLoad 12/09/2019

Diffusione sLoad via PEC rivolta a Privati e Professionisti

A partire dalla giornata di ieri è stata individuata una vasta campagna di malspam, indirizzata principalmente ad aziende private e professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio ZIP. La campagna in atto è del tutto simile a quella riportata in data 19/07/2019 relativa alla diffusione via PEC del […]

malspam sLoad 27/11/2018

Campagna di malspam basata sullo script sLoad

In base ad una ricerca degli analisti di ZLAB Yoroi-Cybaze e ancora prima da uno studio di Certego, una nuova campagna di malspam basata sullo script sLoad sta colpendo target localizzati in Italia. Lo script sLoad è stato utilizzato in passato per diffondere diversi tipi di malware, come il temuto “Ramnit banker”. sLoad è in grado di caricare […]