Cybercrime, maxi campagna Ursnif/Gozi contro l’Italia
False mail da Agenzia delle Entrate arrivano tutte da domini .casa. L’allegato, diverso per ogni messaggio, contiene xlsb che, se aperto, contatta una DLL che avvia l’infezione del malware.
Cybercrime, stessa mano dietro alle campagne Ursnif/Gozi su INPS-Agenzia delle Entrate in Italia?
Gli esperti di cybersecurity del CERT-AgID hanno rilevato forti similitudini. Dai nomi alle catene d’infezione del malware. Anche i testi sono mixati.
Cybercrime, Ursnif/Gozi in Italia passa dall’Agenzia delle Entrate
Nuova campagna malspam sfrutta falsa “disposizione” per far aprire l’allegato. Questo contatta un unico link da una lista interna e scarica una DLL da cui parte l’infezione del malware.
Cybercrime, Agenzia delle Entrate ancora esca per diffondere Ursnif/Gozi in Italia
L’esperto di cyber security JAMESWT: Falsa comunicazione sui versamenti IVA. L’allegato avvia all’infezione del malware, che punta solo il nostro paese.
Cybercrime, campagna Ursnif/Gozi del lunedi contro l’Italia
L’esperto di cyber security JAMESWT: L’esca sono Agenzia delle Entrate e IVA. Obiettivo: far aprire l’allegato, da cui si scarica una DLL che infetta il pc con il malware.
Cybercrime, l’offensiva per diffondere Ursnif (Gozi) in Italia evolve
Il ricercatore di cyber security JAMESWT scopre una nuova campagna, uguale alle ultime sul lato tecnico, ma con una nuova email esca. L’obiettivo però rimane sempre distribuire il malware.
Cybercrime, terza campagna malspam per diffondere Ursnif (Gozi) in Italia
L’ha scoperta il ricercatore di cyber security JAMESWT. L’esca è sempre l’Agenzia delle Entrate, ma il malware viene distribuito da nuovi link e file excel. Le aggressioni proseguiranno.
Cybercrime, si intensificano gli attacchi all’Italia con Ursnif via Agenzia delle Entrate e DHL
L’esperto di cyber security JAMESWT scopre che contro il nostro paese sono in corso due campagne distinte per far scaricare il malware alle vittime.
Cybercrime, la campagna malspam sull’Agenzia delle Entrate non si ferma
L’esperto di cyber security JAMESWT scopre nuovi link per distribuire il malware Ursnif in Italia e il testo è leggermente cambiato. ATTENZIONE, è comunque molto pericolosa.
Cybercrime, la campagna Ursnif sull’Agenzia delle Entrate si rinnova
L’esperto di cyber security reecDeep: I link da cui scaricare il malware sono stati aggiornati. Segno che, nonostante sia di dominio pubblico e scritta male, la trappola funziona ancora in Italia.