Cybercrime, false fatture Enel Energia veicolano Ursnif/Gozi in Italia
La mail contiene un file xlsm che, se aperto, contatta un unico link e scarica la Dll che avvia l’infezione del malware.
Cybercrime, un malware ibrido Drixex-Smokeloader passa per false fatture
Campagna malspam globale con allegato xlsm. Questo contatta un link da una lista interna e scarica una dll, che contiene l’ibrido tra il trojan e il backdoor-loader.
Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia a tema INPS
La mail e il processo d’infezione del malware sono uguali ai precedenti, cambia solo la password. Il download della DLL viene effettuato solo se l’IP è italiano.
Cybercrime, campagna malspam Ursnif/Gozi in Italia via Enel Energia
L’allegato, un file xls, sfrutta il template di Dridex. Se aperto, contatta un unico link da cui scarica la DLL che avvia l’infezione del malware. A patto che si verifichino 3 condizioni.
Cybercrime, INPS anche oggi esca per veicolare Ursnif/Gozi in Italia
Il file xls allegato, diverso per ogni mail, contatta un unico link e scarica una DLL. Questa avvia l’infezione del malware. La campagna punta al nostro paese.
Cybercrime, le istituzioni in Italia esca per diffondere Ursnif/Gozi
Dopo la campagna a tema MISE e Covid-19, arriva quella INPS. Cambia solo la mail. L’allegato contatta un unico link e scarica una DLL che infetta il pc col malware.
Cybercrime, Ursnif/Gozi attacca in Italia con Covid-19 e MISE
Falsa email del Ministero su chiarimenti legati alle chiusure delle attività economiche. L’allegato contatta un unico link e scarica una DLL che infetta il pc col malware.
Cybercrime, Dridex colpisce ancora con false email di aziende reali
Nuova campagna malspam punta anche l’Italia. L’allegato xlsm, se aperto, contatta un link random da una lista interna e scarica la DLL che avvia l’infezione del malware.
Cybercrime, Dridex si nasconde dietro a false email di Amazon
L’esca è una ricevuta di spedizione, allegata come file .xlsm. Questo, se aperto, contatta un link a caso da una lista interna e scarica una DLL, che avvia l’infezione del malware.
Cybercrime, Dridex torna anche in Italia associato a false fatture Intuit Quickbooks
La mail contiene un link che scarica un documento .doc. Questo, se aperto, contatta un link che effettua il download di una DLL che infetta il pc col malware.