Cybercrime, nuova campagna MassLogger in Italia via corrieri
La mail contiene un allegato compresso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware. I dati rubati vengono poi esfiltrati via smtp.
Cybercrime, campagna QNodeService anche in Italia via false fatture DHL
L’allegato.jar scarica il malware. Questo è un trojan, in grado di rubare le credenziali e caricare ulteriori payload malevoli nel pc della vittima.
Cybercrime, Agent Tesla attacca con l’esca dei corrieri
L’allegato di una mail su una falsa spedizione, se aperto, contatta un link da cui viene scaricato il malware. I dati vengono poi esfiltrati via SMTP.
Cybercrime, Dridex sfrutta ancora Intuit e l’esca di una falsa fattura
Gli allegati delle mail, documenti .xlsm, contattano un link scelto in modo casuale da una lista interna. Questo scarica una DLL avvia l’infezione del malware.
Cybercrime, arriva la campagna Dridex a tema Intuit
L’impianto è lo stesso di quello DHL. L’allegato contatta un link casuale da una lista al suo interno per scaricare una DLL e infettare il pc con il malware.
Cybercrime, Dridex veicolato con una falsa fattura di DHL
Le mail contengono un allegato .xlsm che, se aperto, contatta un link a caso da una lista. Questo scarica una DLL che infetta il pc con il malware.
Cybercrime, DHL esca per rubare i dati delle carte di credito
Falsa mail comunica di inserire un indirizzo valido via link. Questo porta a una pagina che chiede di pagare una nuova spedizione e che rimanda a un’altra usata per sottrarre le informazioni.
Cybercrime, Dridex torna in Italia con campagne a tema dei corrieri
Nuove email con allegato .xlsm, che simulano una fattura di DHL e UPS. L’attachment scarica una DLL che avvia la catena d’infezione del malware.
Cybercrime, Dridex cambia esca: è il turno di DHL
Nuova campagna malspam su false fatture legate al corriere. L’allegato contatta alcune urls per scaricare una DLL e portare a termine l’infezione del malware.
Cybercrime, l’ultima campagna Agent Tesla contro l’Italia passa da DHL
L’esperto di cyber security JAMESWT: La catena d’infezione del malware parte dall’allegato .gz, lo stesso tipo di quello usato nelle mail da Uruguay e Arabia Saudita.