Gozi Archivi - Difesa e Sicurezza (difesaesicurezza.com)

L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.

Cybercrime, 2 false email dell’Agenzia delle Entrate esca per Ursnif/Gozi in Italia

Gli allegati pdf puntano a un url da cui scaricare un file zip con un…

Cybercrime, 2 false email dell’Agenzia delle Entrate esca per Ursnif/Gozi in Italia

Gli allegati pdf puntano a un url da cui scaricare un file zip con un JS che attiva la catena d’infezione del malware.

Cybercrime, campagna Ursnif in Italia via Agenzia delle Entrate

L’allegato zip nella mail contiene un file HTA. Questo tramite bitsadmin contatta un unico url…

Cybercrime, campagna Ursnif in Italia via Agenzia delle Entrate

L’allegato zip nella mail contiene un file HTA. Questo tramite bitsadmin contatta un unico url e scarica la dll, avviando l’infezione del malware.

Cybercrime, doppia campagna Ursnif in Italia via MISE

Il malware è inoculato tramite i file HTA all’interno dell’allegato zip. La dll in un…

Cybercrime, doppia campagna Ursnif in Italia via MISE

Il malware è inoculato tramite i file HTA all’interno dell’allegato zip. La dll in un caso è scaricata via bitsadmin e nell’altro dopo l’esecuzione di un powershell.

Cybercrime, MISE e le bollette luce/gas esche per Ursnif in Italia

Il file HTA nell’allegato zip contatta un url (diverso in ogni file) ed esegue uno…

Cybercrime, MISE e le bollette luce/gas esche per Ursnif in Italia

Il file HTA nell’allegato zip contatta un url (diverso in ogni file) ed esegue uno script, che scarica la dll da un altro url, avviando l’infezione del malware.

Cybercrime, il MISE ancora esca Ursnif/Gozi in Italia

L’allegato zip in una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa…

Cybercrime, il MISE ancora esca Ursnif/Gozi in Italia

L’allegato zip in una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa bitsadmin per scaricare la dll e avviare l’infezione del malware.

Cybercrime, il MISE esca per diffondere Ursnif/Gozi in Italia

L’allegato zip all’interno di una falsa mail sulle agevolazioni fiscali contiene un file HTA, che…

Cybercrime, il MISE esca per diffondere Ursnif/Gozi in Italia

L’allegato zip all’interno di una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa bitsadmin per scaricare la dll e avviare l’infezione del malware.

Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil

Cambia il metodo usato dal file HTS per scaricare la dll e avviare l’infezione del…

Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil

Cambia il metodo usato dal file HTS per scaricare la dll e avviare l’infezione del malware.

Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del…

Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del malware, in un caso esegue una PS e nell’altro usa bitsadmin.

Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato esegue una PS e contatta un primo url, che ne contatta…

Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato esegue una PS e contatta un primo url, che ne contatta un altro e scarica la dll, avviando l’infezione del malware.