Cybercrime, si intensificano gli attacchi all’Italia con Ursnif via Agenzia delle Entrate e DHL
L’esperto di cyber security JAMESWT scopre che contro il nostro paese sono in corso due campagne distinte per far scaricare il malware alle vittime.
Cybercrime, DHL nuova esca per distribuire Ursnif in Italia
Gli esperti di cyber security JAMESWT e reecDeep: Campagna malspam sul corriere con presunte fatture allegate. Punta IP del nostro paese e si viene bannati dopo aver scaricato il malware la prima volta.
Cybercrime, nuova campagna Formbook prende di mira l’Italia
Gli esperti di cyber security del CSIRT-Italia: il malware viene distribuito attraverso le macro VBA di un allegato su un “nuovo ordineâ€. E’ un infostealer e può essere usato anche dai non esperti.
Cybercrime, la campagna malspam sull’Agenzia delle Entrate non si ferma
L’esperto di cyber security JAMESWT scopre nuovi link per distribuire il malware Ursnif in Italia e il testo è leggermente cambiato. ATTENZIONE, è comunque molto pericolosa.
Cybercrime, campagna per rubare le password usa false email in giacenza
Gli esperti di cyber security: Un messaggio invita le potenziali vittime ad accreditarsi sul proprio portale di posta per risolvere un problema, ma è una pagina phishing.
Cybercrime, la campagna Ursnif sull’Agenzia delle Entrate si rinnova
L’esperto di cyber security reecDeep: I link da cui scaricare il malware sono stati aggiornati. Segno che, nonostante sia di dominio pubblico e scritta male, la trappola funziona ancora in Italia.
Cybercrime, INAIL e PEC usate per diffondere JasperLoader in Italia
L’esperto di cyber security reecDeep: campagna malspam in corso. Sembra simile a una recente che sfruttava lo stesso malware e false notifiche legali per veicolare il ransomware FTCODE.
Cybercrime, Agenzia delle Entrate esca per diffondere Ursnif in Italia
Gli esperti di cyber security di D3Lab: Campagna malspam con testi, loghi e allegati zip sempre differenti. Il messaggio è scritto male, ma il malware è ugualmente pericoloso.
Cybercrime, nuova campagna malspam per distribuire Lokibot in Italia
Gli esperti di cyber security del CSIRT-Italia: L’esca sono i pneumatici grazie a una fantomatica email della Yokohama. Al suo interno c’è un allegato in formato .zip che contiene il malware.
Cybercrime: attenzione ad Avaddon, ha un doppio pericolo
L’esperto di cyber security Brian Baskin: Il link per scaricare il decryptor non funziona. Perciò, chi ha pagato non può sbloccare i file. Inoltre, non c’è modo di contattare chi gestisce il ransomware.