Cybercrime, nuova email su una RFQ veicola Remcos via Modiloader
L’allegato compresso contiene un file exe: il loader, che contatta un url e scarica il malware finale.
Cybercrime, nuova campagna Ursnif in Italia su Agenzia delle Entrate
L’allegato pdf contatta un url e scarica uno zip con un js che avvia l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, Pikabot arriva anche in Italia via reali conversazioni email rubate
JAMESWT: L’url all’interno del testo scarica un JS che esegue un powershell, il quale installa ed esegue il malware (alias iPikaBot).
Cybercrime, l’email “Re: Our Ref: MSS Urgent Order” esca per AgentTesla
L’allegato compresso contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, 62 campagne contro l’Italia la settimana scorsa
Gli esperti di cybersecurity del CERT-AgID rilevano 8 malware: Remcos, Snake, Formbook, Ursnif, AgentTesla, Strela, Brata e Avemaria. 51 le campagne phishing.
Cybercrime, “Re: Purchase Order ….>,” esca per HawkEye dalla Corea del Sud
L’allegato compresso contiene un file exe: il malware. I dati rubati vengono esfiltrati via FTP a un host in Russia.
Cybercrime, “Nieuwe bestelling 20230517/4500338579” esca per AgentTesla
L’allegato contiene un file Tar con un exe: il malware. I dati rubati sono esfiltrati via Telegram API allo stesso C2 della campagna “Nieuwe bestelling–100 STUKS ELK”.
Cybercrime, “Purchase Order – PO.No.660240685” veicola STRRAT via RATDispenser
L’allegato compresso contiene un JS, che esegue il loader. Quest’ultimo, invece, installa il malware finale.
Cybercrime, falsa richiesta di fattura da UK è l’esca per BluStealer
L’allegato compresso dell’email “Order-Urgent” contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, 46 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID hanno rilevato 5 famiglie malware: Brata, Formbook, AgentTesla, Snake e Remcos. Phishing su banche e falsi provider.