Cybercrime, campagna Ursnif/Gozi in Italia su Enel Energia e doppia email
L’allegato eml del primo messaggio, diffuso via PEC, contiene un’altra mail. L’allegato xls o xlsm di questa scarica la dll random da 2 url, avviando l’infezione del malware.
Cybercrime, due nuove campagne Ursnif/Gozi contro l’Italia
Una vede 2 mail con allegati zip e JS diversi, che contattano un url e scaricano la dll, avviando l’infezione del malware. Nell’altra, lo zip si scarica dall’xlsx.
Cybercrime, maxi campagna phishing contro i principali provider mail
L’esca è un falso eFax. Il link nel messaggio punta a una pagina dove scegliere il proprio provider e inserire dati sensibili, che saranno rubati.
Cybercrime, Lokibot ora è veicolato anche attraverso opere d’arte
L’allegato xlsx della mail, arrivata anche in Italia, contatta un unico link da cui viene scaricato ed eseguito un exe: il malware.
Cybercrime, nuova ondata della campagna FickerStealer via DocuSign e Hancitor
L’allegato xls della mail, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale.
Cybercrime, campagna Agent Tesla via falsa ricevuta DHL
L’allegato compresso della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati sono esfiltrati via smtp.
Cybercrime, nuova ondata della campagna Formbook a tema fattura
L’allegato .tar della mail, arrivata anche in Italia, contiene un file exe: il malware stesso.
Cybercrime, torna in Italia la campagna Guloader via falso preventivo
Circolano due email con allegati, zip e file exe diversi all’interno. Il malware veicolato, però, è lo stesso. Non si sa cosa scarichi dopo.
Cybercrime, strana campagna SnakeKeylogger dal Pakistan
L’allegato lzh della mail, giunta anche in Italia, contiene uno zip mascherato da bat. Per aprirlo serve la password, il nome dell’exe all’interno: il malware.
Cybercrime, la campagna globale Dridex via Quickbooks si evolve
L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica il malware. La lista, però, cambia in ogni file.