Cybercrime, l’Italia presa di mira da 40 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Quakbot, Quasar, Ursnif e Avemaria. Il phishing e lo smishing puntano le banche.
Cybercrime, ordine d’acquisto dalla Spagna esca per AgentTesla
Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Cybercrime, campagna Ursnif in Italia via BRT e doppio js
L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
Cybercrime, campagna Blustealer dalla Lituania simulando la Cina
L’allegato compresso del messaggio “Order_list_30052023” contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, campagna phishing via Dropbox con file misterioso
L’esca sono due documenti in giacenza. L’allegato viene riconosciuto clean dalle sandbox, ma disabilita il firewall Windows.
Cybercrime, 27 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 6 malware: Strela, AgentTesla, Amadey, Quakbot, Ursnif e Lokibot. Massiccio phishing sulle banche.
Cybercrime, nuova email su una RFQ veicola Remcos via Modiloader
L’allegato compresso contiene un file exe: il loader, che contatta un url e scarica il malware finale.
Cybercrime, nuova campagna Ursnif in Italia su Agenzia delle Entrate
L’allegato pdf contatta un url e scarica uno zip con un js che avvia l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, Pikabot arriva anche in Italia via reali conversazioni email rubate
JAMESWT: L’url all’interno del testo scarica un JS che esegue un powershell, il quale installa ed esegue il malware (alias iPikaBot).
Cybercrime, l’email “Re: Our Ref: MSS Urgent Order” esca per AgentTesla
L’allegato compresso contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.