Cybercrime, nuova campagna per diffondere sLoad via PEC in Italia

Articolo di Francesco Bussoletti pubblicato su Difesa&Sicurezza il 23/04/2020

Gli esperti di cyber security: nuova campagna malspam del cybercrime per diffondere sLoad via PEC in Italia. La catena d’infezione del malware parte da un eseguibile allegato. Inoltre si usa il codice fiscale della vittima per aumentare la credibilità della trappola

Nuovi attacchi malspam del cybercrime a utenze e organizzazioni in Italia per diffondere sLoad. Lo denunciano gli esperti di cyber security di Yoroi-Cybaze. I messaggi fraudolenti sono recapitate alle caselle di posta elettronica certificata (PEC) e invitano la vittima all’apertura di un archivio zip allegato. Al suo interno, è presente un documento PDF corrotto, appositamente creato per indurre l’utente al lancio del secondo file inserito nell’archivio: un eseguibile VBScript, in grado di mettere in esecuzione il malware. Peraltro, il CERT-PA sottolinea che la campagna è estremamente insidiosa. Ciò in quanto, al fine di rendere credibile la notifica del fantomatico documento contabile, la mail riporta il codice fiscale della vittima nell’oggetto. Sia nel corpo del messaggio sia nel nome dell’allegato, come già avvenuto in un episodio simile il mese scorso.