Cybercrime, Bluestealer passa da una “Request for quotation” dagli UAE
L’allegato gz contiene un exe: il malware (alias DarkCloud). I dati rubati sono esfiltrati via Telegram API.
Cybercrime, falsa email di Maersk veicola Lokibot
L’allegato jar dell’email “Cargo Loading, BL : 2082688*** Container - MRKU8781602.” contiene un exe: il malware.
Cybercrime, nuova campagna Lokibot a tema corrieri
L’allegato gz dell’email “Cargo Arrival Notice BL : AWB# 5331810761” contiene un exe: il malware.
Cybercrime, Formbook si nasconde in una falsa email dall’Italia
L’allegato IMG del messaggio “QUOTATION OP5000/4-23” contiene un exe: il malware.
Cybercrime, 36 campagne contro l’Italia la settimana scorsa
Gli esperti di cybersecurity di CERT-AgID rilevano 7 temi e 5 malware: AgentTesla, Remcos, SystemBC, Ursnif e DroidJack. Il phishing punta ancora banche e INPS.
Cybercrime, AgentTesla ora passa dai file bat via Libano
L’allegato zip dell’email “PURCHASE ORDER” contiene un file bat. Questo esegue un PS, che infetta la macchina con il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, nuova campagna AgentTesla via Garanti Bankası A.Ş.
L’allegato dell’email “Para Transferi Bilgilendirmesi” contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, Agenzia delle Entrate ancora esca per Ursnif in Italia
L’allegato pdf della mail contatta un url e scarica uno zip con un JS all’interno, che contatta un altro url e scarica la dll, avviando l’infezione del malware.
Cybercrime, nuova campagna phishing a tema webmail
Obiettivo: rubare le credenziali di accesso della vittima. L’indirizzo è pre-impostato e l’utente deve digitare solo la password, che risulterà sempre errata.
Cybercrime, campagna Formbook via falsa email dalla Thailandia
L’allegato “new-order-PO21019612_pdf.zip” del messaggio “Msa INQUIRY PO21019612 dated 27-03-2023 – Reminder” contiene un altro zip con un exe all’interno: il malware.