Cybercrime, la campagna UPS da Dridex passa a scaricare Zeppelin-Buran
Dal link nella mail si scarica un file doc che, se aperto, attiva la catena d’infezione del ransomware. Questo, peraltro, può esfiltrare i dati oltre a criptarli.
Cybercrime, Agent Tesla veicolato in Italia attraverso false fatture
Campagna malspam con due allegati exe. Entrambi, se aperti, veicolano il malware. I dati vengono poi esfiltrati via SMTP.
Cybercrime, Dridex colpisce ancora con false email di aziende reali
Nuova campagna malspam punta anche l’Italia. L’allegato xlsm, se aperto, contatta un link random da una lista interna e scarica la DLL che avvia l’infezione del malware.
Cybercrime, Dridex si nasconde dietro a false email di Amazon
L’esca è una ricevuta di spedizione, allegata come file .xlsm. Questo, se aperto, contatta un link a caso da una lista interna e scarica una DLL, che avvia l’infezione del malware.
Cybercrime, FormBook attacca anche Difesa e Sicurezza
Mail da una falsa azienda australiana con una richiesta di preventivo. L’allegato, un file .zip, ne contiene due .exe. Questi, se aperti, avviano l’infezione del malware.
Cybercrime, Dridex torna anche in Italia associato a false fatture Intuit Quickbooks
La mail contiene un link che scarica un documento .doc. Questo, se aperto, contatta un link che effettua il download di una DLL che infetta il pc col malware.
Cybercrime, Dridex attacca anche in Italia via falsa mail ADP
L’esca è sempre una fattura allegata, un file .xlsm. Questo, se aperto, contatta un link scelto in modo casuale da una lista interna che scarica una DLL e infetta il pc con il malware.
Cybercrime, stessa mano dietro alle campagne Ursnif/Gozi su INPS-Agenzia delle Entrate in Italia?
Gli esperti di cybersecurity del CERT-AgID hanno rilevato forti similitudini. Dai nomi alle catene d’infezione del malware. Anche i testi sono mixati.
Cybercrime, Dridex sfrutta ancora Intuit e l’esca di una falsa fattura
Gli allegati delle mail, documenti .xlsm, contattano un link scelto in modo casuale da una lista interna. Questo scarica una DLL avvia l’infezione del malware.
Cybercrime, Ursnif/Gozi in Italia passa dall’Agenzia delle Entrate
Nuova campagna malspam sfrutta falsa “disposizione” per far aprire l’allegato. Questo contatta un unico link da una lista interna e scarica una DLL da cui parte l’infezione del malware.