Nuova campagna sLoad via posta certificata

Lo CSIRT Italia segnala una nuova campagna di malspam con l'obiettivo di veicolare payload malevoli.
Il messaggio contiene un primo allegato compresso che ne contiene a sua volta un altro.
Una volta scompattato, viene attivato uno script che cerca di contattare un server remoto per scaricare il malware.
Gli attacchi sono a tema “Pagamenti” e sono molto simili a quelli avvenuti in due altre campagne a gennaio e febbraio scorsi.

Fonte: CSIRT Italia