Un soggetto che si fa chiamare DataBox ne propone 100.000 tra nomi completi, indirizzi e numeri di telefono. Ma non si sa se siano veri o una truffa.
Cybercrime, nuova campagna LokiBot in Italia a tema fatture
Nuova campagna LokiBot in Italia a tema fatture. L’esca è una falsa mail da una vera azienda. L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware
Nuova campagna LokiBot contro obiettivi in Italia, sfrutta yba falsa fattura di una reale azienda. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. Tramite lo spoofing, si invita la potenziale vittima ad aprire il documento allegato, un documento compresso in formato zip. Questo contiene un file .iso che, a sua volta, nasconde un eseguibile. Se aperto, viene avviata la catena d’infezione del malware. L’obiettivo è sottrarre dati sensibili alle vittime, solitamente compagnie. Lokibot, infatti, è un trojan bancario con capacità keylogger, in grado di rubare vari tipi di credenziali. Inoltre, può creare backdoor per scaricare ulteriori payload nei sistemi infetti.