Cybercrime, AgentTesla usa il trucco delle scatole cinesi
L’allegato zip di un’email su una falsa fattura contiene un file iso con all’interno un exe: il malware. I dati rubati sono esfiltrati via SMTP a un indirizzo email.
Cybercrime, falsa fattura veicola la nuova campagna AgentTesla anche in Italia
I due allegati r00 dell’email sono diversi, ma contengono lo stesso VBS che scarica ed esegue il malware. I dati esfiltrati via Telegram API.
Cybercrime, falsa fattura DHL esca per una campagna Formbook
L’allegato gz dell’email con oggetto “COMMERCIAL INVOICE, BILL OF LADING, ETC DOC”, arrivata anche in Italia, contiene un file exe: il malware.
Cybercrime, nuova campagna AgentTesla via falsa fattura DHL
L’allegato ace della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via Telegram api.
Cybercrime, nuova campagna AgentTesla in Italia a tema fattura
Il file xls della mail con oggetto: “Re: TT copy INV 786/282/17 - USD65, 845.00 & INV 786/283/17 -USD15, 530.00 5/31/2019” contatta un link e scarica il malware. I dati sono esfiltrati via SMTP.
Cybercrime, campagna html phishing su falsa fattura anche in Italia
L’allegato shtml punta a un documento excel sul web. Per aprirlo, però, l’utente deve inserire la password associata alla sua email. E’ una truffa.
Cybercrime, doppia campagna Ursnif in Italia con varianti di email
L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, ancora una campagna IcedID in Italia a tema corrieri
L’allegato xlsm di una falsa email DHL contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, Ursnif torna in Italia con una campagna a tema corrieri
L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, ancora Emotet in Italia via falsa fattura e conversazione PEC rubata
L’allegato xls contatta una lista di url interna e scarica la dll, avviando l’infezione del malware.