Cybercrime, campagna Asyncrat anche in Italia via richiesta di pagamento
Il falso xlsx nella mail punta a un sito fake con un documento zip. Questo contiene un VBS con un powershell che scarica il malware. Il C2 è lo stesso di RemcosRAT.
Cybercrime, le campagne phishing a tema banca in Italia si evolvono
Il ricercatore di cybersecurity Andrea Palmieri ha scoperto un nuovo sito falso di Intesa Sanpaolo. Qui, per la prima volta, è chiesto anche il codice fiscale.
Cybercrime, falsa fattura NetSuite veicola l’ultima campagna Dridex
L’allegato xls della mail, arrivata anche in Italia, contatta random un url da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, torna in Italia la campagna sLoad via PEC e doppio zip
Gli esperti di cybersecurity del CERT-AgID: L’allegato compresso della mail ne contiene un altro con un WSF, che contatta una url per scaricare il powershell del malware.
Cybercrime, campagna Dridex via ricevute di vendita e ordini d’acquisto
Due mail diverse ma con lo stesso allegato xls, che contatta un link random da una lista interna e scarica la dll che avvia l’infezione del malware.
Cybercrime, campagna Dridex via falsa ricevuta Office Depot
L’allegato xls della mail, arrivata anche in Italia, contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, nuova campagna Dridex via fatture e botnet Cutwail
L’allegato xlsm della mail, arrivata anche in Italia, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.
Cybercrime, torna anche in Italia la campagna Dridex via Freightquote
L’allegato xlsm della mail contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.
Cybercrime, falsa fattura Freightquote veicola Dridex anche in Italia
L’allegato xlsm della mail, se aperto, contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, falsa fattura Pfizer veicola Trickbot anche in Italia
L’allegato xlsb della mail contatta un url e scarica il malware da una opendir, che contiene anche Ursnif/Gozi ed è in continuo aggiornamento.