Il cyber security hunter JAMESWT: Il link collegato al tracciamento di una falsa spedizione FedEx contiene un file zippato da cui si avvia la catena d’infezione del malware.
Il cyber security hunter JAMESWT: Una falsa fattura non pagata cerca di far sì che la vittima apra l’allegato. Questo contatta le botnet Epoch e avvia la catena d’infezione del malware
Il cyber security hunter JAMESWT: La catena d’infezione del malware si avvia scaricando l’allegato. Obiettivo: rubare le credenziali di accesso a banche selezionate.
Il cyber security hunter JAMESWT ha scoperto alcune email che sfruttano reali conversazioni rubate. Obiettivo: veicolare il malware con firme digitali.
Pierguido Iezzi, co-fondatore di Swascan, analizza l’ultimo rapporto di Cisco. Sul podio dei pericoli per la cyber security ci sono anche i tool dual-use e per il Credential Dumping.
Il cyber security hunter JAMEWST: L’esca sono sempre reali conversazioni via mail rubate. L’allegato punta alla botnet Epoch 1, da cui si scarica il malware.
L’esperto di cyber security JAMESWT: Falsa comunicazione sui versamenti IVA. L’allegato avvia all’infezione del malware, che punta solo il nostro paese.
L’esperto di cyber security reecDeep: L’esca è una presunta fattura, che contiene il dropper del RAT. Il malware, peraltro, era stato usato per attacchi a tema Covid-19.
L’esperto di cyber security JAMESWT: L’esca è un falso rimborso di un contrassegno. Eseguendo l’allegato si scarica la DLL che avvia la catena d’infezione del malware.