Cybercrime, Quakbot torna in Italia via conversazione rubata sul medico
La mail contiene 2 link che scaricano uno zip con un altro link. Questo scarica la dll, che avvia l’infezione del malware.
Cybercrime, Quakbot in Italia via falsa fattura
Il link nella mail scarica uno zip con un xlsb, che contatta un link da una lista di 3 e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, i turni dei medici USCA esca per Quakbot in Italia
Il link della mail (diverso ogni messaggio) scarica uno zip con un xlsb, che contatta random uno tra 3 link e scarica la dll, avviando l’infezione del malware.
Cybercrime, Quakbot passa da una falsa email a tema Covid-19
Il link nel messaggio, arrivato anche in Italia, scarica un file zip protetto da password (fornita nel testo) con un eseguibile MSI che installa il malware.
Cybercrime, Quakbot in Italia via conversazione rubata
L’allegato zip della mail su una fattura non saldata, contiene un xlsx o xlsb che contatta una lista interna di url e scarica la dll, avviando l’infezione del malware.
Cybercrime, Quakbot in Italia via conversazione mail rubata
Il link scarica uno zip con un xlsb, che contatta 3 link ed effettua il download della dll, attivando l’infezione del malware. Solo da IP italiani e non in blaclklist.
Cybercrime, campagna Quakbot via ” HOUSE 9A s.r.o “
L’allegato della mail - arrivata anche in Italia - contiene un file che, se aperto, contatta un url e scarica la dll avviando l’infezione del malware.
Cybercrime, campagna Quakbot anche in Italia via conversazione mail rubata
I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware.
Cybercrime, reale conversazione mail rubata veicola Quakbot in Italia
I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware.
Cybercrime, la PA in Italia presa di mira da 17 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID: Sfruttati i malware Formbook, Quakbot e Ursnif/Gozi. Il phishing punta al settore bancario.