L’esperto di cyber security JAMESWT scopre una nuova campagna che sfrutta conversazioni rubate. La vittima è invitata ad aprire un link per avviare la catena d’infezione del malware.
Lo hanno scoperto gli esperti di cyber security della Purdue University. Il CSIRT-Italia: Apple ha già colmato la falla, ma Android no. L’aggressore comunque deve essere vicino.
L’esperto di cyber security JAMESWT: Campagne contro gli alberghi con falsa prenotazione in italiano e fattura in inglese. Dagli allegati parte la catena d’infezione del malware.
L’esperto di cyber security JAMESWT: L’esca sono Agenzia delle Entrate e IVA. Obiettivo: far aprire l’allegato, da cui si scarica una DLL che infetta il pc con il malware.
Gli esperti di cyber security del CSIRT-Italia: Attacchi rivolti a installazioni Citrix NetScaler e F5, oltre a Pulse Secure VPN. Obiettivo: rubare dati da rivendere.
L’esperto di cyber security JAMESWT: Si usa un’azienda reale per far aprire l’allegato compresso, un R.00 con un eseguibile, che avvia la catena d’infezione del malware.
L’esperto di cyber security JAMESWT scopre nuove mail con allegato zip protetto. Obiettivo: evadere il controllo in entrata della posta di antispam e antivirus per diffondere il malware.
Pierguido Iezzi, co-fondatore d Swascan, lancia l’allarme. E’ tornato in voga grazie al COVID-19, ma può essere usato per veicolare malware o rubare informazioni.
L’esperto di cyber security JAMESWT: L’obiettivo è far aprire alla vittima l’allegato .R04. Questo contiene un JavaScript, che avvia la catena d’infezione del malware.
L’esperto di cyber security JAMESWT: Simula una richiesta di pagamento per rubare, attraverso una falsa pagina del provider, le credenziali della carta di credito.