Cybercrime, l’Italia attaccata da 40 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 8 malware: Emotet, AgentTesla, IcedID, Kinsing, Avemaria, Quakbot, AsyncRat, Formbook. 24 le campagne phishing.
Cybercrime, 52 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano i malware Formbook, Emotet, Ursnif, AgentTesla, Quakbot, StrRat, SmsControllo, Xenomorph, HermeticWiper, Lokibot e IcedID.
Cybercrime, IcedID torna in Italia con una campagna a tema fattura
La mail contiene 3 allegati zip con file vbs diversi, che eseguono la stessa powershell e contattano i medesimi link per scaricare la dll, avviando l’infezione del malware.
Cybercrime, 61 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano Quakbot, Formbook, Ursnif, AgentTesla, Lokibot, IcedID, sLoad, AsyncRat e il nuovo malware SMSControllo.
Cybercrime, nuova campagna IceID in Italia via falsa fattura
Il file HTA nell’allegato zip esegue un powershell, che contatta un url ed esegue uno script per scaricare la dll, avviando l’infezione del malware.
Cybercrime, Biden in Georgia esca per un malware ignoto
L’allegato della mail, a volte una reale conversazione rubata, contiene uno zip con un xlsb, che contatta 1 dei 3 url e scarica la dll. Al momento, però, è inattiva.
Cybercrime, falsa mail sui vaccini anti-influenzali veicola IcedID in Italia
Il file xlsb nell’allegato zip, creato con EtterSilent, contatta 3 url e scarica la dll, avviando l’infezione del malware. Ma solo se gli IP non sono in blacklist.
Cybercrime, 42 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Emotet, AgentTesla, Ursnif/Gozi, Formbook, Brata, BazarLoader e IcedID. Banche al centro del phishing.
Cybercrime, IcedID torna in Italia con una campagna a tema corrieri
L’allegato xls della mail contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.
Cybercrime, nuova campagna Ursnif/Gozi in Italia con template IcedID
L’attacco è parte dell’offensiva TA551 (Shathak). Il file doc nell’allegato zip della mail contatta un url per scaricare la dll e avviare l’infezione del malware.