Cybercrime, Vjw0rm torna a nascondersi in un’email sui prodotti di bellezza
L’allegato rar “$38,570 detailed Invoice Payment” del messaggio, arrivato anche in Italia, contiene un file js: il malware.
Cybercrime, nuova campagna AgentTesla via prodotti di bellezza anche in Italia
L’allegato rar di una email in cui si richiedono diversi prodotti dalla Cina contiene un file exe: il malware. I dati rubati sono esfiltrati via SMTP.
Cybercrime, la campagna malspam a tema prodotti di bellezza ora veicola Vjw0rm
L’allegato .js dell’email, arrivata anche in Italia, è direttamente il malware. Finora, diffondeva AgentTesla via file rar.
Cybercrime, campagna Formbook complessa via aziende petrolifere libiche
La mail, arrivata anche in Italia, contiene 5 allegati: 4 immagini e un pdf. Attivando quest’ultimo, viene chiesto di aprire un link che scarica un exe: il malware.
Cybercrime, l’Italia presa di mira da 14 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Ursnif, AveMaria, Formbook e un payload ignoto. Il phishing punta ancora gli utenti INPS.
Cybercrime, Formbook veicolato via falsa prenotazione alberghiera
L’allegato rar della email, arrivata anche in Italia, contiene un file exe: il malware.
Cybercrime, la campagna AgentTesla a tema prodotti di bellezza si intensifica
In 3 giorni arrivate altrettante email, anche in Italia. Il testo è sempre uguale, cambia il nome dell’allegato, un rar con dentro un exe: il malware.
Cybercrime, campagna multi-malware via falso ordine d’acquisto
L’allegato xls della mail, arrivata anche in Italia, prima scaricava Putty e ora Formbook. Non si esclude che sia mirata.
Cybercrime, ancora AgentTesla attraverso reali aziende in Turchia
L’allegato .bz dell’email su un ordine d’acquisto, arrivata anche in Italia, contiene l’exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, i prodotti di bellezza nuovo veicolo per AgentTesla anche in Italia
L’allegato rar nella falsa email di una vera azienda UK contiene un exe: il malware. I dati rubati sono esfiltrati via FTP a un dominio in Iran.