Cybercrime, campagna AgentTesla “NEW ORDER” anche in Italia
L’allegato zip contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via SMTP.
Cybercrime, Lokibot è nascosto in una mail proveniente dall’India
L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Analisi tecnica del Malware Hunter JAMESWTLokibot è nascosto in una mail proveniente dall’India. L’allegato Ace del messaggio, arrivato anche in Italia, contiene un file exe: il malware stessoLokibot si nasconde in una email con oggetto "RE:Shipment Documents", proveniente da un’azienda in India e arrivata anche in Italia. L’allegato Ace contiene un file exe: il malware stesso. Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali, cryptocurrency wallets e altri tipi di dati.
Cybercrime, nuova campagna Avemaria/WarZone RAT anche in Italia via falsa firm PO
L’allegato img contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima.
Cybercrime, campagna AgentTesla a tema DHL via Guloader
L’allegato gz della mail, arrivata anche in Italia, contiene un file exe: il loader. Questo contatta un url e scarica il malware finale. I dati rubati sono esfiltrati via ftp.
Cybercrime, ancora Emotet in Italia via falsa fattura e conversazione PEC rubata
L’allegato xls contatta una lista di url interna e scarica la dll, avviando l’infezione del malware.
Cybercrime: campagna RemcosRAT via falsa rimessa bancaria
L’allegato xlsx della mail, arrivata anche in Italia, contiene un file exe: il malware stesso.
Cybercrime, malware ignoto diffuso via Guloader da campagna a tema DHL
L’allegato gz in una falsa email del corriere, giunta anche in Italia, contiene un exe: il loader, che contatta un url e scarica il malware. Il payload finale però è ignoto.
Cybercrime, nuova campagna Formbook a tema conferma di pagamento Swift
L’allegato doc della mail, arrivata anche in Italia, scarica un exe: il malware stesso.
Cybercrime, nuova campagna AgentTesla in Italia via richiesta di prezzi
L’allegato img contiene un file exe: il malware stesso. I file rubati vengono esfiltrati via ftp.
Cybercrime, nuova campagna Emotet in Italia a tema fattura e reale conversazione mail
Il link nell’allegato esegue un PS e scarica la dll da una lista interna di url, avviando l’infezione del malware.