Cybercrime, Auchan Polonia esca per AgentTesla anche in Italia
L’allegato doc contatta un link, usato anche per Lokibot, e scarica il malware. I dati rubati sono esfiltrati a un’email via SMTP.
Cybercrime, l’Italia ancora nel mirino di AgentTesla via Guloader
L’allegato Gz della mail “Richiesta urgente” contiene un exe: il loader. Questo contatta un link e scarica il malware finale. I file rubati sono esfiltrati via FTP.
Cybercrime, 20 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 9 temi e 5 malware: AgentTesla, AveMaria, Quakbot, Ursnif e Lokibot. Il phishing punta Aruba e INPS.
Cybercrime, AgentTesla ora passa dalle banche in Turchia
L’allegato “12790429914_20221122_05373027_HesapOzeti.7z”, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati vengono esfiltrati via SMTP.
Cybercrime, una falsa richiesta d’ordine veicola AgentTesla in Italia
L’allegato gz C220205.pdf.gz” della email contiene un file exe: il malware. I dati rubati vengono esfiltrati via FTP.
Cybercrime, 32 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID hanno rilevato 4 malware: AgentTesla, Quakbot, Lokibot e Formbook. Il phishing sfrutta false App AGID.
Cybercrime, riparte la campagna AgentTesla a tema reali email di aziende
L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono esfiltrati attraverso il solito indirizzo FTP.
Cybercrime, “AW:Conferma di pagamento” veicola AgentTesla in Italia via Guloader
L’allegato gz della mail contiene un VBS, che scarica la dll e avvia l’infezione del malware. I file rubati sono esfiltrati via FTP.
Cybercrime, 36 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Emotet, AgentTesla, IcedID, Quakbot, Formbook, Brata e un ignoto. Il phishing punta le “fatture in cloud”.
Cybercrime, nuova ondata della campagna AgentTesla a tema aziende ingegneria
L’allegato img della mail, arrivata anche in Italia, contiene un exe: il malware. I dati rubati vengono esfiltrati tramite lo stesso indirizzo FTP legato alle precedenti ondate.