Cybercrime, 18 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 4 malware: Ursnif, AgentTesla, Emotet e Remcos. Ancora phishing su INPS per rubare documenti d’identità.
Cybercrime, nuova campagna Formbook a tema corrieri
L’allegato zip della falsa email di TNT “TNT Express Consignment Notification for 213596003” contiene un exe: il malware.
Cybercrime, campagna SnakeKeylogger a tema azienda marittima e pagamento
L’allegato r00 dell’email “SOA REMITTANCE Final DA / MV NPR -IMO: 9268083” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, campagna Ursnif in Italia con multi vettore di infezione
Le email contengono link che puntano a ppa o zip con dentro un exe. In alternativa, l’allegato è un xls (il loader) o un hta. E’ geolocalizzata.
Cybercrime, SnakeKeylogger usa Siemens Energy come esca
L’email “Action Required - SIEMENS Energy -PO- 216238068” ha 2 allegati rar identici, all’interno dei quali c’è un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Intelligence, diffusa la Relazione sulla Politica dell’Informazione per la Sicurezza del 2022
Focus: dall’invasione russa in Ucraina alle immigrazioni irregolari, agli sviluppi nei teatri esteri di maggiore rilievo per la sicurezza dell’Italia, al processo di regionalizzazione del terrorismo jihadista
Cybercrime, AgentTesla usa il trucco delle scatole cinesi
L’allegato zip di un’email su una falsa fattura contiene un file iso con all’interno un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.
Cybercrime, nuova campagna AgentTesla a tema Inquiry
L’allegato “PO#-DSC_0000778” dell’email “Inquiry/Steel Braided 8 mm Wire materials”, contiene un jpg e un exe: il malware. I dati rubati sono esfiltrati via SMTP a un’email.
Cybercrime, SnakeKeylogger passa dalle fatture in Turchia
L’allegato “854F1E97-5DBB-4A87-A566-33D9012B05E2pdf.lzh” dell’email “MEPAS E-Arsiv Fatura” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, AgentTesla sfrutta Discord in una nuova campagna
Il link nella foto allegata all’email punta a un url che scarica l’exe “AWB # Ref45376289558”: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.