Cybercrime, nuova campagna Agent Tesla passa da “FW: Order”
L’allegato gz del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via FTP.
Cybercrime, le truffe phishing/smishing su MPS in Italia si evolvono
Il ricercatore di cybersecurity Antonio Sagliocca scopre un nuovo SMS: fa riferimento a un falso acquisto online. L’obiettivo, invece, rimane rubare i dati della vittima.
Cybercrime, campagna Agent Tesla via mail su “RE:ENQUIRIES”
L’allegato rar del messaggio, arrivato anche in Italia, contiene un file eseguibile: il malware stesso. I dati rubati sono esfiltrati con smtp.
Cybercrime, Ursnif/Gozi in Italia con l’esca dell’anagrafe tributaria
Nuovo capitolo della campagna a tema Agenzia delle Entrate. Il JS nell’allegato zip contatta unico link e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, colpo durissimo a Silver Terrier in Nigeria
L’Operazione Falcon II, coordinata dall’Interpol: arrestati 11 membri del gruppo, specializzato nelle truffe BEC. Hanno cooperato Palo Alto Networks e Group-IB.
Cybercrime, nuova campagna NjRAT a tema banking anche in Italia
L’allegato rar contiene un bat. Questo, se eseguito, si auto-converte in exe: il malware stesso. Anche ISIS fu vittima del codice malevolo.
Cybercrime, falsa mail DHL veicola la nuova campagna Agent Tesla anche in Italia
L’allegato gz contiene un file zip: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, Apple esca per una doppia campagna phishing in Italia
Falsa mail invita a rispondere a un sondaggio per vincere premi. E’ tutto falso. Inoltre, l’utente comunica ai criminali dati sensibili e si abbona a un servizio a pagamento.
Cybercrime, Polizia e pedopornografia esche per diffondere Chaos in Italia
L’esperto di cybersecurity MalwareHunterTeam scopre il ransomware, probabilmente distribuito via mail phishing. Il CERT-AgID: sviluppato da italiani.
Cybercrime, Agent Tesla veicolato anche in Italia via ordine di pagamento
Due mail con allegato gz diversi contengono lo stesso file chm. Questo scarica e avvia il malware. I dati rubati sono esfiltrati grazie all’ftp di un’azienda bosniaca.