Cybercrime, Auchan Polonia esca per AgentTesla anche in Italia
L’allegato doc contatta un link, usato anche per Lokibot, e scarica il malware. I dati rubati sono esfiltrati a un’email via SMTP.
Cybercrime, 20 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 9 temi e 5 malware: AgentTesla, AveMaria, Quakbot, Ursnif e Lokibot. Il phishing punta Aruba e INPS.
Ucraina, gli hacker pro-Russia non hanno preso di mira solo il Parlamento UE
Dopo poche ore dall’attacco DDoS di Killnet all’organismo, XakNet annuncia un’offensiva contro il sito dell’Unione Europea. Gli esiti sono incerti.
Cybercrime, Sharkbot si nasconde nelle app di gestione file per Android
Le app funzionano come dropper per il malware e vengono scaricate principalmente dal Regno Unito e dall'Italia. Il trojan tenta di rubare i dati dei conti bancari online.
Cybercrime, AgentTesla ora passa dalle banche in Turchia
L’allegato “12790429914_20221122_05373027_HesapOzeti.7z”, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati vengono esfiltrati via SMTP.
Cybercrime, “FW: ORIGINAL B/L COPY” veicola una campagna HTML phishing anche in Italia
Obiettivo: rubare le credenziali di Adobe PDF Reader/Writer. L’esca è la falsa fattura di pagamento “Original_Documents.shtml”.
Cybercrime, 32 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID hanno rilevato 4 malware: AgentTesla, Quakbot, Lokibot e Formbook. Il phishing sfrutta false App AGID.
Cybercrime, nuova truffa phishing in Italia a tema Aruba
L’esca è una falsa email del provider su un errore nelle procedure di rinnovo automatico dei servizi. Obiettivo: rubare i dati della carta di credito della vittima.
Cybercrime, campagna phishing in Italia sfrutta Glideapps
Gli esperti di cybersecurity di CERT-AgID: L’esca è l’accredito del Bonus INPS 2022. L’allegato HTML punta a una falsa pagina AGID dove vengono rubate le credenziali.
Cybercrime, riparte la campagna AgentTesla a tema reali email di aziende
L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono esfiltrati attraverso il solito indirizzo FTP.