Gli esperti avvisano di una massiccia campagna GuLoader in corso anche in Italia: “in queste ore sono in circolazione numerose email, provenienti da mittenti diversi e con allegati compressi diversi, che contengono tutti un file exe che scarica un malware ignoto”.

GuLoader è un downloader (scaricatore) di malware utilizzato dai cyber criminali per diffondere vari Trojan di accesso remoto (RAT) e altri programmi di tipo trojan allo scopo di rubare dati sensibili agli utenti, infettare i computer con altri malware ed eseguire altre azioni per generare entrate.

In questa campagna, gli allegati compressi delle email, diversi come ogni messaggio, contengono un exe: il loader, che contatta un url e scarica un malware finale al momento ignoto.

Guloader è stato usato dai cyber criminali per veicolare diversi tipi di information stealer come AgentTesla/Origin Logger, FormBook, NanoCore RAT, Netwire RAT, Remcos RAT, Ave Maria/Warzone RAT e Parallax RAT.

 

https://www.difesaesicurezza.com/cyber/cybercrime-massiccia-campagna-guloader-anche-in-italia/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE