Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Gli esperti di cybersecurity del CERT-AgID: Veicolati i malware Ursnif/Gozi, sLoad, IceID, AgentTesla, Lokibot, Formbook e Dridex. Phishing soprattutto sulle banche.
Gli esperti di cybersecurity del CSIRT-Italia: Campagna malspam con link malevoli per portare la vittima su una falsa pagina del servizio e rubare le sue credenziali.
Gli esperti di cybersecurity di Microsoft: il malware non cripta i file. Blocca l'accesso al dispositivo, visualizzando una schermata con la richiesta di riscatto su ogni finestra.