Cybercrime, ancora Ursnif in Italia via Agenzia delle Entrate
L’allegato zip contiene un url che scarica il loader. Questo contatta un altro url effettua il download del malware finale.
Cybercrime, 26 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Ursnif, Formbook, AgentTesla, Vjworn, Purelogs e un payload ignoto. Il phishing punta i servizi di hosting.
Mozambico, ISCAP arruola i giovani a Cabo Delgado con false offerte di lavoro
I jihadisti pro-ISIS promettono paghe elevate. Poi, minacciano di morte le vittime se rifiutano di combattere. La pratica si ripete in Tanzania e Sudafrica.
RDC, nella crisi tra Kinshasa e M23 entra anche il gruppo Wagner
Il governo nega la presenza dei mercenari russi nel North Kivu, ma i ribelli Tutsi confermano di averne le prove e di averli anche combattuti a Tongo e Nyamilima (Rutshuru).
Siria, le milizie pro-Iran a Deir Ezzor adottano una nuova strategia
Hezbollah e IRGC addestrano i capi tribali locali e arruolano i giovani. Obiettivi: migliorare la difesa dai miliziani pro-ISIS e attaccare le basi di Inherent Resolve dai territori delle SDF.
Cybercrime, campagna Remcos anche in Italia via DBatLoader
L’allegato rar contiene un exe: il loader, che contatta un url e scarica il malware finale.
Africa, qualcosa si muove in RDC sulla crisi tra Kinshasa e M23 nel North Kivu
I ribelli Tutsi hanno riconsegnato la base di Rumangabo, conquistata a ottobre, ma gli scontri continuano e il 15 gennaio si avvicina.
Cybercrime, campagna Ursnif in Italia via falsa email BRT
L’allegato xls contatta un url e scarica una dll: il loader. Questo effettua il download del malware finale da discord.
Usa-Iran, si intensifica la guerra in mare sulle forniture illegali di armi agli Houthi
Nuovo sequestro di armi dirette nello Yemen: oltre 2.000 Kalashnikov a bordo di un dhow, bloccato nel Golfo dell’Oman. Escalation di operazioni e di azioni di disturbo delle IRGC.
Cybercrime, la campagna AgentTesla a tema Bangladesh cambia template
L’allegato di un’email, arrivata anche in Italia e che simula un mittente lecito, contiene un exe: il malware. I dati rubati sono esfiltrati via STMP allo stesso server della campagna RFQ.