Cybercrime, nuova campagna Lokibot in Italia via falsa fattura
Gli esperti di cybersecurity del CSIRT-Italia: l’allegato zip della mail contiene un file iso con un exe all’interno: il malware stesso.
Cybercrime, nuova versione per il Ransomware-as-a-Service Zeppelin
Gli esperti di cybersecurity del CSIRT-Italia: Il malware solitamente è distribuito tramite phishing o grazie a vulnerabilità di servizi RDP e VPN.
Cybercrime: arriva NimzaLoader, veicolato tramite spear phishing
Gli esperti di cybersecurity del CSIRT-Italia: Il malware, scritto in Nim, usa stringhe crittografie, un timespamp aggiornabile e comunica col C2 tramite HTTPS.
Cybercrime, INPS diventa esca anche per una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.
Cybercrime, falsa “Voice Note” veicola una campagna phishing anche in Italia
Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo è sottrarre le credenziali dei servizi Office. La truffa è articolata e potrebbe trarre in inganno.
Cyber Espionage, maxi campagna smishing/phishing mirata in tutto il mondo
Il CSIRT-Italia: Gli Obiettivi sono centri di ricerca, professori, giornalisti, attivisti e membri di think tank. Autori: gli iraniani di Charming Kitten.
Cybercrime, nuova campagna LokiBot in Italia a tema fatture
Gli esperti di cybersecurity del CSIRT-Italia: L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware.
Cybercrime, falso sito Google Play Store diffonde app malevola in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Al suo interno presenti pagine che usano riferimenti da Immuni alle banche, passando per Ebay e Amazon.
Cybercrime, il phishing ora passa da Microsoft OneNote
Gli esperti di cybersecurity del CSIRT-Italia: Campagna malspam con link malevoli per portare la vittima su una falsa pagina del servizio e rubare le sue credenziali.
Cybercrime, Enel esca di una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Il veicolo presumibilmente sono gli sms. Tramite false pagine dell’operatore, si cerca di rubare i dati personali e della carta di credito.