Cybercrime, 20 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 6 malware: MasLogger, IcedID, AgentTesla, jRAT, Formbook e SnakeKeylogger. Il phishing su Aruba passa dalle PEC.
Cybercrime, campagna AgentTesla anche in Italia via pagamenti rifiutati
Il file xlsx nella email contatta un unico url e scarica il malware. Non è chiaro, però, come i dati rubati vengano esfiltrati in quanto l’invio è criptato.
Cybercrime, nuova campagna AgentTesla a tema ordini dall’Iraq anche in Italia
L’allegato “New Order.xlsx” contiene un file exe: il malware stesso. I dati rubati sono poi sottratti via SMTP.
Cybercrime, l’Italia la scorsa settimana è stata attaccata da 24 campagne
Gli esperti di cybersecurity del CERT-AgID rilevano 7 malware: Remcos, Avemaria, Guloader, AgentTesla, Formbook, sLoad e Brata. Il phishing punta a più password.
Cybercrime, campagna AgentTesla sugli ordini d’acquisto dall’Iraq
L’allegato xlsx di una falsa email, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via SMTP.
Cybercrime, Request for Quotation esca di una campagna AgentTesla anche in Italia
L’allegato zip della email contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via FTP.
Cybercrime, 22 campagne contro l’Italia la scorsa settimana
Il CERT-AgID rileva i malware Formbook, BluStealer, Quakbot, Lokibot, SmsRat, AgentTesla, Remcos e IcedID. Il phishing sfrutta anche Agenzia delle Entrate.
Cybercrime, nuova campagna AgentTesla anche in Italia via pagamento
L’allegato xlsx della mail contatta un url e scarica l’exe: il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, l’Italia presa di mira da 20 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano sei malware: AgentTesla, Formbook, Azorult, Quakbot, Lokibot e un payload ignoto che sfrutta ProxyNotShell.
Cybercrime, campagna AgentTesla a tema pagamenti anche in Italia
L’allegato gz di una falsa email su un bonifico contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via FTP.