Il ricercatore di cyber security JAMESWT: Il malware viene diffuso tramite due campagne. Una legata a un falso preventivo e l’altra a una notifica di Inventory Cloud.
Gli esperti di cyber security del CSIRT-Italia: Il malware viene veicolato con un allegato malevolo all’interno di una mail phishing, riferita a un preventivo.
Il ricercatore di cyber security JAMESWT scopre una nuova campagna, uguale alle ultime sul lato tecnico, ma con una nuova email esca. L’obiettivo però rimane sempre distribuire il malware.
Gli esperti del CERT-AgID: Le vittime sembrano essere tutti utenti PEC. L’esca è una presunta fattura con un allegato Zip. Il file VBS all’interno avvia la catena d’infezione del malware.
L’ha scoperta il ricercatore di cyber security JAMESWT. L’esca è sempre l’Agenzia delle Entrate, ma il malware viene distribuito da nuovi link e file excel. Le aggressioni proseguiranno.
Gli esperti di cyber security JAMESWT e reecDeep: Campagna malspam sul corriere con presunte fatture allegate. Punta IP del nostro paese e si viene bannati dopo aver scaricato il malware la prima volta.
Gli esperti di cyber security del CSIRT-Italia: il malware viene distribuito attraverso le macro VBA di un allegato su un “nuovo ordine”. E’ un infostealer e può essere usato anche dai non esperti.
L’esperto di cyber security JAMESWT scopre nuovi link per distribuire il malware Ursnif in Italia e il testo è leggermente cambiato. ATTENZIONE, è comunque molto pericolosa.
Gli esperti di cyber security: Un messaggio invita le potenziali vittime ad accreditarsi sul proprio portale di posta per risolvere un problema, ma è una pagina phishing.