Cybercrime, campagna Asyncrat anche in Italia via richiesta di pagamento
Il falso xlsx nella mail punta a un sito fake con un documento zip. Questo contiene un VBS con un powershell che scarica il malware. Il C2 è lo stesso di RemcosRAT.
Cybercrime, campagna Vidar via falso pagamento SWIFT
L’allegato xz della mail, arrivata anche in Italia, il contiene un exe, il malware stesso. Questo è un info stealer che punta password, carte di credito e wallets.
Cybercrime, la campagna Formbook contro l’Italia ora punta agli allegati HTML
Gli esperti di cybersecurity del CERT-AgID: Contengono un JS e, se aperti, indirizzano a una falsa pagina di Wetransfer, da cui si scarica il malware.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via falso bonifico BRT
L’allegato xlsm della mail contatta un unico url e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, la strategia della quadrupla estorsione si diffonde
I contatti e i competitor delle vittime del ransomware, già da marzo, sono invitati a scrivere ai gruppi come Clop per comprare i dati o evitare che siano diffusi in chiaro.
Cybercrime, campagna Agent Tesla in Italia via falso ordine d’acquisto e Guloader
L’allegato Iso della mail contiene un exe, il dropper. Questo scarica poi l’info-stealer, che esfiltra le informazioni rubate via mail.
Cybercrime, Ursnif/Gozi ora è veicolato col template di IcedID
L’attacco è parte della campagna TA551 (Shathak). Il file xlsm nell’allegato zip della mail contatta url interni per scaricare la dll e avviare l’infezione del malware.
Cybercrime, l’Italia ha subito 26 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID: Veicolati i malware Ursnif/Gozi, sLoad, IceID, AgentTesla, Lokibot, Formbook e Dridex. Phishing soprattutto sulle banche.
Cybercrime, grande ondata di attacchi IcedID via allegati zip
Ognuno contiene un file xls diverso che contatta un url da una lista interna di cinque e scarica la dll, attivando l’infezione del malware.
Cybercrime, perché Ryuk è ancora uno dei ransomware più pericolosi
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica del malware, che punta ai “big targets”. Al momento non ci sono tool disponibili per decifrare i dati criptati.