Cybercrime, nuova campagna Hancitor via allegato mail
Il file doc, se aperto, avvia l’infezione del malware grazie alla dll interna. Questo è usato come downloader di altri payload come Cobalt Strike e Ursnif/Gozi.
Cybercrime, Ostap colpisce l’Italia attraverso falsi bonifici e fatture
L’infezione parte da allegati Word o XLS con macro. Una volta chiusi, un JS esegue un downloader, che contatta il C2 per scaricare altri malware e recuperare il payload finale.
Cybercrime, nuova campagna per diffondere sLoad in Italia via PEC
Gli esperti di cyber security del CertPa: Usata la variante ““Star Wars Edition” del malware. L’esca sono presunte fatture.
Italia, nuova campagna malspam del cybercrime con sLoad
Gli esperti di cyber security di Yoroi-Cybaze: I criminali cibernetici cercano tramite PEC di diffondere il malware, un downloader Powershell per poi passare ad altro codici come Ramnit.
In corso cyber offensiva malware False Flag contro le aziende italiane
Nasce da una mail, scritta in un italiano molto buono, che ha l’attachment “ordine_065.js”. Questo è un downloader che dà il via all’infezione.