Cybercrime, terza campagna Ursnif/Gozi in Italia in un giorno via Agenzia delle Entrate
L’allegato xlsb della mail contatta un url (diverso in ogni messaggio) e scarica la dll che avvia l’infezione del malware.
Cybercrime, torna in Italia la campagna Ursnif/Gozi via Agenzia delle Entrate
L’allegato zip della mail contiene un file xlsb. Questo contatta un solo url, diverso in ogni messaggio, e scarica la dll che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, terza campagna Ursnif/Gozi contro l’Italia in un giorno
La catena d’infezione del malware è identica alle precedenti. Cambiano solo la mail, che sfrutta l’Agenzia delle Entrate, e il file doc, allegato direttamente.
Cybercrime, maxi campagna Ursnif/Gozi contro l’Italia
False mail da Agenzia delle Entrate arrivano tutte da domini .casa. L’allegato, diverso per ogni messaggio, contiene xlsb che, se aperto, contatta una DLL che avvia l’infezione del malware.
Cybercrime, stessa mano dietro alle campagne Ursnif/Gozi su INPS-Agenzia delle Entrate in Italia?
Gli esperti di cybersecurity del CERT-AgID hanno rilevato forti similitudini. Dai nomi alle catene d’infezione del malware. Anche i testi sono mixati.
Cybercrime, Ursnif/Gozi in Italia passa dall’Agenzia delle Entrate
Nuova campagna malspam sfrutta falsa “disposizione” per far aprire l’allegato. Questo contatta un unico link da una lista interna e scarica una DLL da cui parte l’infezione del malware.
Cybercrime, Agenzia delle Entrate ancora esca per diffondere Ursnif/Gozi in Italia
L’esperto di cyber security JAMESWT: Falsa comunicazione sui versamenti IVA. L’allegato avvia all’infezione del malware, che punta solo il nostro paese.
Cybercrime, campagna Ursnif/Gozi del lunedi contro l’Italia
L’esperto di cyber security JAMESWT: L’esca sono Agenzia delle Entrate e IVA. Obiettivo: far aprire l’allegato, da cui si scarica una DLL che infetta il pc con il malware.
Cybercrime, l’offensiva per diffondere Ursnif (Gozi) in Italia evolve
Il ricercatore di cyber security JAMESWT scopre una nuova campagna, uguale alle ultime sul lato tecnico, ma con una nuova email esca. L’obiettivo però rimane sempre distribuire il malware.
Cybercrime, terza campagna malspam per diffondere Ursnif (Gozi) in Italia
L’ha scoperta il ricercatore di cyber security JAMESWT. L’esca è sempre l’Agenzia delle Entrate, ma il malware viene distribuito da nuovi link e file excel. Le aggressioni proseguiranno.