Cybercrime, nuova campagna malspam di Agent Tesla in Italia
L’allegato della mail è un file exe che, se aperto, avvia la catena d’infezione del malware. I bersagli sono sempre le aziende.
Cybercrime, FormBook attacca anche Difesa e Sicurezza
Mail da una falsa azienda australiana con una richiesta di preventivo. L’allegato, un file .zip, ne contiene due .exe. Questi, se aperti, avviano l’infezione del malware.
Cybercrime, Dridex torna anche in Italia associato a false fatture Intuit Quickbooks
La mail contiene un link che scarica un documento .doc. Questo, se aperto, contatta un link che effettua il download di una DLL che infetta il pc col malware.
Cybercrime, Dridex attacca anche in Italia via falsa mail ADP
L’esca è sempre una fattura allegata, un file .xlsm. Questo, se aperto, contatta un link scelto in modo casuale da una lista interna che scarica una DLL e infetta il pc con il malware.
Cybercrime, Enel ancora vittima di un ransomware: NetWalker
Gli esperti di cybersecurity di TG Soft: Rubati 5 TB di dati. Il gruppo dietro al malware annuncia che tra una settimana comincerà a pubblicare i dati in chiaro.
Cybercrime, Agent Tesla ora potrebbe usare Telegram per esfiltrare i dati
Gli esperti di cybersecurity di Abuse.ch: gli operatori di proxy web aziendali blocchino il traffico di rete in uscita verso api.telegram .org. Il malware finora sfruttava FTP o SMTP.
Cybercrime, Agent Tesla attacca con l’esca dei corrieri
L’allegato di una mail su una falsa spedizione, se aperto, contatta un link da cui viene scaricato il malware. I dati vengono poi esfiltrati via SMTP.
Cybercrime, ora i malware possono essere controllati da Telegram
Pierguido Iezzi, co-fondatore di Swascan, apre un velo su questa nuova minaccia alla cybersecurity. L’ultimo caso è il T-RAT, ma non è l’unico.
Cybercrime, stessa mano dietro alle campagne Ursnif/Gozi su INPS-Agenzia delle Entrate in Italia?
Gli esperti di cybersecurity del CERT-AgID hanno rilevato forti similitudini. Dai nomi alle catene d’infezione del malware. Anche i testi sono mixati.
Cybercrime, nuova campagna Emotet in Italia su reali mail rubate
L’allegato, se aperto, contatta il primo url disponibile da una lista al suo interno per scaricare il malware da una delle tre botnet Epoch.