Cybercrime, MassLogger torna in Italia con una “scansione”
Nuova campagna per veicolare il malware, attraverso un falso ordine. L’allegato contiene un file. Exe. Questo, se lanciato, avvia la catena d’infezione del keylogger.
Cybercrime, il RAT MoDi veicolato con una campagna malspam fileless
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
Cybercrime, Ostap colpisce l’Italia attraverso falsi bonifici e fatture
L’infezione parte da allegati Word o XLS con macro. Una volta chiusi, un JS esegue un downloader, che contatta il C2 per scaricare altri malware e recuperare il payload finale.
Cybercrime, attacco phishing per rubare le credenziali PayPal in Italia
Falso avviso sull’uso dell’account da parte di terzi, invita la potenziale vittima a confermare l’identità e a rivedere le ultime transazioni. Attenzione, reindirizza a una pagina fake del servizio.
Cybercrime, falso certificato medico veicola Emotet in Italia
Il messaggio, che sfrutta reali conversazioni precedentemente rubate, punta a far aprire l’allegato. Questo contatta la botnet Epoch 1 e avvia la catena d’infezione del malware.
Cybercrime, nuova campagna MassLogger contro le aziende in Italia
L’esca sono alcune mail con testi diversi, ma allegato comune: un file compresso con all’interno un JavaScript, che avvia la catena d’infezione del malware.
Cybercrime, torna Agent Tesla in Italia attraverso false fatture
Gli obiettivi sono sempre strutture ricettive. L’allegato conduce a un link che scarica un .iso con all’interno l’eseguibile del malware.
Cybercrime, le minacce all’Italia nella settimana del 25/09/2020
Il CERT-AgID: I malware più attivi sono stati Emotet, Ursnif/Gozi, FormBook, Dridex e Agent Tesla. E’ comparso anche SmokeLoader. Allegati e link i principali vettori dell’infezione.
Cybercrime, Ursnif/Gozi veicolati in Italia via OMS e Covid-19
Falsa mail dell’organismo sulle precauzioni da adottare contro l’emergenza coronavirus sfrutta l’allegato per avviare la catena d’infezione del malware. Updated with IoCs
Cybercrime, falsa pagina Paypal veicola il malware Racealer
I cyber security hunter Malware Hunter Team e JAMESWT: Il sito di phishing nasconde un file exe malevolo, mascherato da app Desktop.