Gli esperti avvisano di una massiccia campagna GuLoader in corso anche in Italia: “in queste ore sono in circolazione numerose email, provenienti da mittenti diversi e con allegati compressi diversi, che contengono tutti un file exe che scarica un malware ignoto”.
GuLoader è un downloader (scaricatore) di malware utilizzato dai cyber criminali per diffondere vari Trojan di accesso remoto (RAT) e altri programmi di tipo trojan allo scopo di rubare dati sensibili agli utenti, infettare i computer con altri malware ed eseguire altre azioni per generare entrate.
In questa campagna, gli allegati compressi delle email, diversi come ogni messaggio, contengono un exe: il loader, che contatta un url e scarica un malware finale al momento ignoto.
Guloader è stato usato dai cyber criminali per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.
https://www.difesaesicurezza.com/cyber/cybercrime-massiccia-campagna-guloader-anche-in-italia/