Cybercrime, campagna Ursnif/Gozi in Italia su Enel Energia e doppia email
L’allegato eml del primo messaggio, diffuso via PEC, contiene un’altra mail. L’allegato xls o xlsm di questa scarica la dll random da 2 url, avviando l’infezione del malware.
Cybercrime, due nuove campagne Ursnif/Gozi contro l’Italia
Una vede 2 mail con allegati zip e JS diversi, che contattano un url e scaricano la dll, avviando l’infezione del malware. Nell’altra, lo zip si scarica dall’xlsx.
Cybercrime, i data leaks di PEGASUS sono in vendita sul web
L'utente lucifer6a li propone su Raid Forums con un paio di samples per confermarne l'autenticità. Sembrano genuini.
Cybercrime, Lokibot ora è veicolato anche attraverso opere d’arte
L’allegato xlsx della mail, arrivata anche in Italia, contatta un unico link da cui viene scaricato ed eseguito un exe: il malware.
Cybercrime, l’Italia la scorsa settimana vittima di 16 campagne
Gli esperti di cybersecurity di CERT-AgID: veicolati i malware Formbook, Hancitor, Oski, Agent tesla e ASTesla e Guloader. Ancora phishing sul Banking.
Cybercrime, nuova ondata della campagna FickerStealer via DocuSign e Hancitor
L’allegato xls della mail, giunta anche in Italia, contiene una dll con Chanitor, che scarica il malware finale.
Cybercrime, campagna Agent Tesla via falsa ricevuta DHL
L’allegato compresso della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati sono esfiltrati via smtp.
Cybercrime, falso sito di Filmora veicola ServHelper
Gli esperti di cybersecurity di D3Lab: L’exe scaricato contiene uno zip con due eseguibili. Uno serve per installare il software lecito e l’altro è il malware stesso.
Cybercrime, nuova ondata della campagna Formbook a tema fattura
L’allegato .tar della mail, arrivata anche in Italia, contiene un file exe: il malware stesso.
Cybercrime, torna in Italia la campagna Guloader via falso preventivo
Circolano due email con allegati, zip e file exe diversi all’interno. Il malware veicolato, però, è lo stesso. Non si sa cosa scarichi dopo.