Campagna di cyber spionaggio con la backdoor sLoad

Campagna di cyber spionaggio con la backdoor sLoad

Nuova campagna di attacchi hacker in Italia per diffondere la backdoor sLoad via mail. Lo hanno scoperto i ricercatori di cyber security di Yoroi-Cybaze. Il cybercrime ha lanciato azioni di malspam contro aziende e utenze nel nostro paese attraverso messaggi di posta elettronica, che contengono allegati in formato HTML. I file, una volta aperti, invitano al download di un archivio compresso, capace di infettare la macchina con il malware. Questo raccoglie informazioni sulla macchina della vittima. Dal dominio alla DNS cache, passando per i processi, l’IP e l’architettura del sistema. Inoltre, periodicamente cattura screenshot dei desktop, cerca il folder Microsoft Outlook e informazioni sulla presenza di file “*.ICA“ Citrix nella user directory. Infine, è in grado di installare ulteriori codici malevoli. Le esche, come nel caso degli attacchi cibernetici per veicolare i trojan bancari Ursnif e Gootik e il ransomware GandCrab, sono presunte fatture destinate alla vittima.

FacebookLinkedInTwitter