Cybercrime, Dridex sfrutta ancora Intuit e l’esca di una falsa fattura
Gli allegati delle mail, documenti .xlsm, contattano un link scelto in modo casuale da una lista interna. Questo scarica una DLL avvia l’infezione del malware.
Cybercrime, l’Italia dal 12 al 16 ottobre ha subito 23 campagne malevole
Il CERT-AgID traccia la panoramica degli attacchi del cybercrime contro l’Italia la scorsa settimana. I malware più diffusi sono stati MassLogger, Dridex, Emotet, Ursnif Lokibot e jRAT L’Italia nella scorsa settimana ha subito complessivamente 23 campagne malevole del cybercrime. Lo…
Cybercrime, arriva la campagna Dridex a tema Intuit
L’impianto è lo stesso di quello DHL. L’allegato contatta un link casuale da una lista al suo interno per scaricare una DLL e infettare il pc con il malware.
Cybercrime, Dridex veicolato con una falsa fattura di DHL
Le mail contengono un allegato .xlsm che, se aperto, contatta un link a caso da una lista. Questo scarica una DLL che infetta il pc con il malware.
Cybercrime, Dridex torna in Italia con campagne a tema dei corrieri
Nuove email con allegato .xlsm, che simulano una fattura di DHL e UPS. L’attachment scarica una DLL che avvia la catena d’infezione del malware.
Cybercrime, Dridex sfrutta UPS per diffondersi in tutto il mondo
L'allegato .xlms nella mail contatta un link, che scarica una DLL. Questa infetta il PC con il malware.
Cybercrime, Dridex è dietro l’ondata di email in Italia sulle fatture false
Il messaggio contiene un link, da cui parte il download di un file Word, che poi scarica una DLL e infetta il pc con il malware. L’allegato sfrutta lo stesso template di Emotet.
Cybercrime, Dridex cambia esca: è il turno di DHL
Nuova campagna malspam su false fatture legate al corriere. L’allegato contatta alcune urls per scaricare una DLL e portare a termine l’infezione del malware.
Cybercrime, nuova campagna Dridex contro l’Italia via fatture false
L’email contiene un link da cui parte il download di un file Word, che poi scarica una DLL e infetta la macchina con il malware. L’allegato, peraltro, sfrutta lo stesso template del Doc di Emotet.
Cybercrime, le minacce all’Italia nella settimana del 25/09/2020
Il CERT-AgID: I malware più attivi sono stati Emotet, Ursnif/Gozi, FormBook, Dridex e Agent Tesla. E’ comparso anche SmokeLoader. Allegati e link i principali vettori dell’infezione.