Cybercrime, campagna Lokibot in Italia via Guloader
L’allegato gz della mail contiene un exe: il primo malware. Questo scarica il loader che effettua il download del payload successivo. Obiettivo: rubare info sensibili alla vittima.
Cybercrime, l’Italia è stata attaccata da 34 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID: Usati i malware Formbook, Quakbot, Lokibot, Agent Tesla, Hancitor, Guloader, Dridex. Il phishing sfrutta 12 brand.
Cybercrime, l’Italia la scorsa settimana vittima di 16 campagne
Gli esperti di cybersecurity di CERT-AgID: veicolati i malware Formbook, Hancitor, Oski, Agent tesla e ASTesla e Guloader. Ancora phishing sul Banking.
Cybercrime, torna in Italia la campagna Guloader via falso preventivo
Circolano due email con allegati, zip e file exe diversi all’interno. Il malware veicolato, però, è lo stesso. Non si sa cosa scarichi dopo.
Cybercrime, la PA in Italia attaccata da 31 campagne la scorsa settimana
Gli esperti del CERT-AgID rilevano 5 malware: Formbook, sLoad, Ursnif/Gozi, Guloader e Bitrat. Al phishing si aggiunge anche lo scam sui Bitcoin.
Cybercrime, Guloader in Italia passa da un falso preventivo di una vera azienda
Campagna anomala: l’allegato Gz contiene uno zip protetto da password (non fornita nel testo). All’interno c’è un bat, il malware stesso.
Cybercrime, campagna Agent Tesla in Italia via falso ordine d’acquisto e Guloader
L’allegato Iso della mail contiene un exe, il dropper. Questo scarica poi l’info-stealer, che esfiltra le informazioni rubate via mail.
Cybercrime, Italia presa di mira da 32 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID rilevano l’uso di 6 famiglie malware: IcedID, LockTheSystem, JobCrypter, Formbook, Guloader e Dridex.
Cybercrime, continua la campagna Guloader anche in Italia
Il testo della mail cambia, ma l’impianto è sempre uguale. L’allegato Xz contiene un exe, il malware stesso, che dovrebbe caricare altri payload. Al momento però non si sa quale siano.
Cybercrime, falso preventivo diffonde Guloader anche in Italia
L’allegato Xz della mail contiene un eseguibile, il malware stesso. Questo dovrebbe caricare altri payload, ma al momento non si sa quale siano.