Campagna di malspam via PEC veicola malware sLoad

La campagna a tema “Pagamenti” ed oggetto [RAGIONE_SOCIALE], veicolata nella giornata di ieri 09/05/2021 a partire dalle ore 23:16 e terminata in data odierna alle prime ore del mattino, è assimilabile a quelle già viste in precedenza.
L’allegato del tipo ft-cor-[p.iva!c.f.].zip ricalca la denominazione utilizzata nelle campagne già osservate (fatt-di-cortesia[p.iva!c.f.].zip), lo stesso si può dire dell’allegato ZIP annidato e dello script WSF utilizzato per le funzionalità di dropper.

Fonte: CERT AgID