Cybercrime, due nuove campagne Ursnif/Gozi contro l’Italia
Una vede 2 mail con allegati zip e JS diversi, che contattano un url e scaricano la dll, avviando l’infezione del malware. Nell’altra, lo zip si scarica dall’xlsx.
Cybercrime, Lokibot ora è veicolato anche attraverso opere d’arte
L’allegato xlsx della mail, arrivata anche in Italia, contatta un unico link da cui viene scaricato ed eseguito un exe: il malware.
Cybercrime, la campagna globale Dridex via Quickbooks si evolve
L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica il malware. La lista, però, cambia in ogni file.
Cybercrime, nuova campagna Lokibot via richiesta di catalogo
L’allegato gz della mail, arrivata anche in Italia, contiene un exe: il malware stesso. Aprendolo, si attiva l’infezione.
Cybercrime, campagna Atera Agent in Italia a tema Dike-InfoCert
Gli esperti di cybersecurity di CERT-AgID: il link nel pdf allegato alla mail punta a un sito da cui scarica il file che avvia l’installazione del software.
Cybercrime, nuova campagna sLoad in Italia via PEC e fattura
L’allegato compresso della mail contiene alcuni file tra cui un WSF, che contatta una url per scaricare il powershell del malware.
Cybercrime, nuova campagna Dridex via falsa fattura Quickbooks
L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, ancora una campagna sLoad a “doppio ZIP” in Italia via PEC
Gli esperti di cybersecurity del CERT-AgID: L’allegato compresso della mail ne contiene un altro con un WSF, che contatta una url per scaricare il powershell del malware.
Cybercrime, torna la campagna Dridex via mail Quickbooks
L’allegato xls della mail, arrivata anche in Italia, contatta random un link da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, campagna Asyncrat anche in Italia via richiesta di pagamento
Il falso xlsx nella mail punta a un sito fake con un documento zip. Questo contiene un VBS con un powershell che scarica il malware. Il C2 è lo stesso di RemcosRAT.