Cybercrime, campagna multi-malware via falso ordine d’acquisto
L’allegato xls della mail, arrivata anche in Italia, prima scaricava Putty e ora Formbook. Non si esclude che sia mirata.
Cybercrime, ancora AgentTesla attraverso reali aziende in Turchia
L’allegato .bz dell’email su un ordine d’acquisto, arrivata anche in Italia, contiene l’exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, AgentTesla in Italia via Guloader e falso ordine d’acquisto
L’allegato img contiene un vbs che scarica la dll e avvia l’infezione del malware. I dati rubati sono esfiltrati via FTP.
Cybercrime, Lokibot arriva in Italia nascosto in un’email su un bonifico
L’ha scoperta il ricercatore di cybersecurity e Malware Hunter JAMESWT. L’allegato zip contiene un file iso con un eseguibile all’interno: il malware.
Cybercrime, “Re: Order no: 708 -3569” veicola AgentTesla in Italia via Guloader
L’allegato Img contiene un VBS che scarica una dll e avvia l’infezione del malware.
Cybercrime, AgentTesla nascosto in un falso ordine di pagamento di Intesa Sanpaolo
Analisi tecnica del Malware Hunter JAMESWT AgentTesla è nascosto in un falso ordine di pagamento di Intesa Sanpaolo. L’immagine nell’email è un link che scarica un archivio GZ. Questo ne contiene uno TAR, con all’interno un file exe: il malware…
Cybercrime, l’Italia ancora nel mirino di AgentTesla via Guloader
L’allegato Gz della mail “Richiesta urgente” contiene un exe: il loader. Questo contatta un link e scarica il malware finale. I file rubati sono esfiltrati via FTP.
Cybercrime, doppia campagna Ursnif in Italia a tema corrieri
3 false email (una DHL e due BRT) hanno allegati xls diversi, ma che contattano lo stesso url e scaricano la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, una falsa richiesta d’ordine veicola AgentTesla in Italia
L’allegato gz C220205.pdf.gz” della email contiene un file exe: il malware. I dati rubati vengono esfiltrati via FTP.
Cybercrime, nuova truffa phishing in Italia a tema Aruba
L’esca è una falsa email del provider su un errore nelle procedure di rinnovo automatico dei servizi. Obiettivo: rubare i dati della carta di credito della vittima.