Cybercrime, Dridex torna in Italia con campagne a tema dei corrieri
Nuove email con allegato .xlsm, che simulano una fattura di DHL e UPS. L’attachment scarica una DLL che avvia la catena d’infezione del malware.
Cybercrime, Dridex sfrutta UPS per diffondersi in tutto il mondo
L'allegato .xlms nella mail contatta un link, che scarica una DLL. Questa infetta il PC con il malware.
Cybercrime, Agent Tesla ora “naviga” con le imbarcazioni
Nuova campagna malspam con una falsa fattura di una vera azienda. La catena di infezione del malware parte dal documento .doc allegato.
Cybercrime, campagna-truffa in Italia sulle offerte di lavoro
Gli esperti di cybersecurity della Polizia: Attenzione! Le esche sono aziende dell’energia e veri reclutatori. Obiettivo: rubare denaro alle vittime con falsi colloqui.
Cybercrime, il RAT MoDi veicolato con una campagna malspam fileless
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
Cybercrime: nuova campagna 404keyLogger contro l’Italia via corrieri
L’esperto di cyber security reecDeep: L’esca è una presunta fattura, che contiene il dropper del RAT. Il malware, peraltro, era stato usato per attacchi a tema Covid-19.
Cybercrime, nuovo tentativo “pasticcione” di sextortion in Italia
L’esperto di cyber security lc4m scopre una campagna phishing che fa leva su presunti malware e contenuti compromettenti rubati. Non pagate alcun riscatto, è tutto falso (e fatto anche male).
Cybercrime, BRT esca per diffondere Ursnif in Italia via phishing
Gli esperti di cyber security del CSIRT-Italia: Nuova campagna malspam legata a falsi rimborsi di contrassegni. La catena d’infezione del malware si attiva aprendo l’allegato e attivando le Macro.
Cybercrime, nuova campagna phishing per distribuire Pony in Italia
Gli esperti di cyber security del CSIRT-Italia: Il malware, noto anche come Fareit e Siplog, è veicolato da una mail che sfrutta il nome di uno tra i principali produttori UE di guarnizioni industriali.
Cybercrime, il phishing in Italia passa da “Io Accolgo”
Il ricercatore di cyber security JAMESWT scopre una campagna malspam per rubare le credenziali alle vittime, sfruttando la presunta ri-convalida della mail.