Cybercrime, AsyncRAT viene distribuito via WSF script
I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Cybercrime, nuova campagna RedLine Stealer via prenotazioni hotel
Il ricercatore di cybersecurity e Malware Hunter, JAMESWT: Il link nel messaggio punta a un url da cui scarica un exe: il malware.
Cybercrime, 34 campagne contro l’Italia dal 25 novembre al 1 dicembre
Gli esperti di cybersecurity di CERT-Agid rilevano 11 malware: AgentTesla, Remcos, Formbook, ChaosRAT, Avemaria, Anyplace,XWorm, Wikiloader,SpyNote, Guloader e WarzoneRAT.
Cybercrime, nuova ondata della campagna Remcos via Paypal
L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, che scarica ed esegue il malware. Stesse TTP della campagna “Agenzia delle Entrate” in Italia.
Cybercrime, l’Italia presa di mira da 43 campagne tra il 18 e il 24 novembre
Gli esperti di cybersecurity di CERT-AgID rilevano 8 malware: Remcos, Pikabot, Formbook, AgentTesla, SystemBC e Vidar. Phishing/smishing sulle banche.
Cybercrime, Remcos passa dalle false email Paypal
L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, uguale a quello usato nella campagna a tema “Agenzia delle Entrate” in Italia, che scarica ed esegue il malware.
Cybercrime, Kinsing infetta i sistemi Linux grazie a una vulnerabilità di Apache ActiveMQ
I ricercatori di cybersecurity di Trend Micro: La CVE-2023-46605 permette attacchi RCE, usati dal malware per installare CryptoMiner.
Cybercrime, ancora Remcos in Italia via Agenzia delle Entrate
Il ricercatore di cybersecurity JAMESWT: Il link nelle email scarica uno zip con all’interno url che punta a un SMB, il quale effettua il download ed esegue il malware.
Cybercrime, 28 campagne contro l’Italia dall’11 al 17 novembre
Gli esperti di cybersecurity del CERT-AgID rilevano 8 malware: AgentTesla, Formbook, Remcos, XWorm, Avemaria, SystemBC, Pikabot e SpyNote.
Cybercrime, nuova ondata della campagna malware in Italia dalla Russia
Gli esperti di cybersecurity del CERT-AgID: Template, share e metologie di compromissione rimangono invariate. Cambiano i payload: da Ursnif si passa a SystemBC e Remcos.