Cybercrime, Ursnif torna in Italia via Agenzia delle Entrate e incoerenze IVA
L’allegato zip di una falsa email dell’istituto contatta un url e scarica un file exe: il malware.
Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil
Cambia il metodo usato dal file HTS per scaricare la dll e avviare l’infezione del malware.
Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS
Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del malware, in un caso esegue una PS e nell’altro usa bitsadmin.
Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia via INPS
Il file HTA nell’allegato esegue una PS e contatta un primo url, che ne contatta un altro e scarica la dll, avviando l’infezione del malware.
Cybercrime, INPS ancora tema per Ursnif/Gozi in Italia
L’allegato contiene un file HTA o VBS, che esegue una PS e contatta un primo url, che ne contatta un secondo e scarica la dll, avviando l’infezione del malware.
Cybercrime, Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia
L’allegato zip di una falsa mail su un accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware.
Cybercrime, l’emergenza Covid-19 esca per una campagna Ursnif/Gozi in Italia
L’allegato zip della mail contiene un vbs che contatta un link da una lista di 2 e scarica la dll, avviando l’infezione del malware. Solo da IP italiani.
Cybercrime, Agenzia delle entrate ancora esca per Ursnif/Gozi in Italia
L’allegato zip contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware (solo da IP italiani).
Cybercrime, terza campagna Ursnif/Gozi a tema Agenzia delle Entrate in Italia
Il file vbe nell’allegato zip contiene contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani.
Cybercrime, Ursnif/Gozi ancora in Italia con l’esca dell’IVA
L’allegato zip in una falsa mail dell’Agenzia delle Entrate contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP Italiani.