Cybercrime, campagna Agent Tesla in Italia su falso ordine dalla Cina
L’esperto di cyber security JAMESWT: Si usa un’azienda reale per far aprire l’allegato compresso, un R.00 con un eseguibile, che avvia la catena d’infezione del malware.
Cybercrime, la campagna Emotet in Italia ora “ha la password”
L’esperto di cyber security JAMESWT scopre nuove mail con allegato zip protetto. Obiettivo: evadere il controllo in entrata della posta di antispam e antivirus per diffondere il malware.
Cyber Security, nuova vita per il QR Code e per il cybercrime
Pierguido Iezzi, co-fondatore d Swascan, lancia l’allarme. E’ tornato in voga grazie al COVID-19, ma può essere usato per veicolare malware o rubare informazioni.
Cybercrime, campagna Masslogger sfrutta in Italia presunte mail rubate
L’esperto di cyber security JAMESWT: L’obiettivo è far aprire alla vittima l’allegato .R04. Questo contiene un JavaScript, che avvia la catena d’infezione del malware.
Cybercrime, nuova campagna phishing in Italia via Aruba
L’esperto di cyber security JAMESWT: Simula una richiesta di pagamento per rubare, attraverso una falsa pagina del provider, le credenziali della carta di credito.
Cybercrime, nuova campagna Lokibot in Italia su bonifici/giroconti
Gli esperti di cyber security di TG Soft: L’esca è una falsa mail dal Monte dei Paschi di Siena. L’allegato è un file immagine .iso, da cui parte la catena d’infezione del malware.
Cybercrime, ancora conversazioni rubate per veicolare Emotet in Italia
L’esperto di cyber security JAMESWT: I messaggi simulano la prosecuzione di un dialogo con la vittima. Il falso allegato Office avvia la catena d’infezione del malware.
Cybercrime, l’ultima campagna Agent Tesla contro l’Italia passa da DHL
L’esperto di cyber security JAMESWT: La catena d’infezione del malware parte dall’allegato .gz, lo stesso tipo di quello usato nelle mail da Uruguay e Arabia Saudita.
Cybercrime, la campagna Ursnif/Gozi via INPS in Italia si intensifica
L’esperto di cyber security JAMESWT: Il testo e l’allegato sono identici agli attacchi di lunedì, cambiano i link. Il malware, invece, verrà aggiornato più avanti in giornata.
Cybercrime, new phishing campaign on Webmail
The cyber security expert JAMESWT: With the lure of (fake) account access attempts, victim is conviced to click the link and “validate” it, digiting the credentials.