Gli esperti di cyber security del CERT-PA: Il vettore sono mail con riferimenti a fatture non pagate. Sembra l’ennesimo attacco per diffondere Ursnif/Gozi o Gootkit.
Il CERT PA: L’offensiva prende di mira indirizzi di posta elettronica ordinaria e PEC. Obiettivo: far scaricare alle vittime un payload malevolo mascherato da documento Excel.
Il CERT-PA: campagna malware spam, veicolata tramite false email che provengono dalla Nigeria. Il codice malevolo fa parte della Piattaforma Malware-as-a-Service.
Prese di mira istituzioni e aziende, da Camera e ministero dell’Interno, ai provider IT. Il cybercrime invia false mail dal ministero delle Finanze con oggetto Codici Tributo Acconti” e “F24 Acconti-Codice Tributo 4034”, in cui è contenuto in malware.