Cybercrime, campagna Stormkitty/SnakeKeylogger via Garanti BBVA
2 email identiche “Hesap hareketleriniz” contengono lo stesso allegato r01, al cui interno c’è un file exe: il malware. I dati rubati vengono esfiltrati via Telegram API.
Cybercrime, 20 campagne phishing contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 4 temi sfruttati: Banking, Avvisi di Sicurezza, Università e Agenzia delle Entrate. Stranamente, nessun malware.
Cybercrime, Lokibot si nasconde in una RFQ dall’Arabia Saudita
L’allegato gz del messaggio “Request for Quotation 04122023” contiene un exe: il malware. La campagna è la stessa di quella che sfrutta Maersk come esca.
Cybercrime, falso ordine d’acquisto dalla Finlandia esca per BlueStealer
L’allegato compresso dell’email “Purchase Order” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, doppia campagna AgentTesla via corrieri e fatture
Una falsa email di DHL contiene due file compressi con un exe all’interno: lo stesso malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, 50 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 4 malware: Formbook, AgentTesla, Ursnif e Adwin. Il phishing punta le banche e lo smishing sfrutta INPS.
Cybercrime, ordine d’acquisto dallo Zambia esca per AgentTesla
L’allegato zip dell’email “RE: Purchase Order PO-3-000000608 from FALCON INDUSTRIES LIMITED” contiene bat, che esegue un JS infettando la macchina col malware.
Cybercrime, la campagna BlueStealer dagli UAE cambia template
L’allegato della nuova email “Document approval” contiene un exe: il malware. I dati rubati sono esfiltrati sempre verso lo stesso C2 di Telegram API.
Cybercrime, SnakeKeylogger passa dai container
L’allegato dell’email “Your Transport Plan has Changed – Maersk” contiene 2 exe: entrambi sono lo stesso malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, l’email “Hesap hareketleriniz” veicola Remcos
Un nuovo allegato compresso contiene un exe: il malware, mentre il testo e i C2 non cambiano rispetto alle precedenti ondate della campagna.