Cybercrime, Ursnif/Gozi ora è veicolato col template di IcedID
L’attacco è parte della campagna TA551 (Shathak). Il file xlsm nell’allegato zip della mail contatta url interni per scaricare la dll e avviare l’infezione del malware.
Cybercrime, grande ondata di attacchi IcedID via allegati zip
Ognuno contiene un file xls diverso che contatta un url da una lista interna di cinque e scarica la dll, attivando l’infezione del malware.
Cybercrime, nuova campagna IcedID via allegati zip della mail
Questi contengono ognuno un file xlsm diverso che contatta un url da una lista interna di sei e scarica la dll attivando l’infezione del malware.
IcedID sta rapidamente diventando protagonista nel panorama del cybercrime
Impennata di attacchi del malware (aka BokBot) negli ultimi giorni via reali conversazioni mail rubate. L’Italia è al centro del mirino.
Cybercrime, Italia presa di mira da 32 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID rilevano l’uso di 6 famiglie malware: IcedID, LockTheSystem, JobCrypter, Formbook, Guloader e Dridex.
Cybercrime, nuova ondata della campagna IcedID via mail rubate e allegato protetto
Il file zip della mail, arrivata in Italia, contatta un unico url (diverso in ogni messaggio) e scarica la dll che avvia l’infezione del malware.
Cybercrime, la campagna IcedID contro l’Italia si evolve
L’allegato zip delle mail ora è protetto da password e veicola un doc (prima era) un xlsm. Inoltre, ogni file contatta url diversi per scaricare la dll che avvia l’infezione del malware.
Cybercrime, torna IcedID con la stessa conversazione rubata della scorsa settimana
L’allegato zip della mail, arrivata anche in Italia, contiene un file xlsm. Questo contatta un unico link e scarica la dll che avvia l’infezione del malware (alias BokBot).
Cybercrime, Ursnif/Gozi è il malware più veicolato in Italia
Gli esperti di cybersecurity del CERT-AgID: Ha superato Emotet. La scorsa settimana ci sono state 34 campagne con 6 malware. Crescono phishing e smishing.
Cybercrime, campagna IcedID in Italia via reali conversazioni mail rubate
L’allegato zip della mail contiene un file xlsm. Questo contatta un unico link e scarica la dll che avvia l’infezione del malware (alias BokBot).