Cybercrime, nuova campagna globale Dridex via Dropbox
Il link nella mail effettua il download di un file xls. Questo scarica la dll, da una lista interna di url, avviando l’infezione del malware.
Cybercrime, il boom dello shopping online per il Covid-19 apre nuovi scenari
L’ultima esca sono false gift card di Amazon per veicolare il trojan bancario Dridex. Le campagne malware a tema eCommerce sono ormai sono un trend. Attenzione!
Cybercrime, torna Dridex anche in Italia con la campagna a tema fatture
Falsa mail da vera azienda contiene un file xlsm. Questo contatta un link da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, torna Dridex con una campagna a tema fatture
La mail, giunta anche in Italia, contiene un allegato xlsm. Questo, se aperto contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, l’Italia colpita da 25 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID: Sfruttati i malware FormBook, Dridex, Avemaria e AgentTesla. Diffuse anche 9 campagne phishing.
Cybercrime, Dridex attacca ancora anche in Italia via Quickbooks
Aprendo il link nella mail, si scarica un file doc che contatta un url da una lista interna ed effettua il download della dll, che avvia l’infezione del malware.
Cybercrime, Dridex torna anche in Italia via corrieri e fatture
L’allegato xlsm, se aperto, contatta un link random da una lista interna e scarica la dll che avvia l’infezione del malware.
Cybercrime, l’Italia colpita da 25 campagne la settimana scorsa
Il CERT-AgID: I malware più usati sono Ursnif/Gozi, Dridex, Xmrig, Lokibot, Qakbot, MassLogger. Phishing su Intesa Sanpaolo e Poste Italiane.
Cybercrime, Dridex sfrutta ancora Intuit nella sua campagna globale
La mail su una presunta fattura Quickbooks, contiene un allegato xlsm. Questo contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, Dridex passa da false email di Amazon Gift Card
Il link nei messaggi indirizza la vittima a una url (diversa per ogni mail) e scarica un SCR, un VBS o un doc, che attivano l’infezione del malware.