Il CERT-AgID rileva 8 malware: Quakbot, AgentTesla, Formbook, Dridex, Ursnif/Gozi, Avemaria, Remcos e il ransomware razzista. PA presa di mira dal phishing.
I temi più usati nel malware e phishing sono il “Banking” e i “Pagamenti”. Sfruttati Formbook, AgentTesla, Dridex, Ursnif/Gozi, sLoad, Kronos e Quakbot.
Gli esperti di cybersecurity del CERT-AgID rilevano 7 famiglie di malware: AgentTesla, ASTesla, Quakbot, Lokibot, Formbook, Netwire e Dridex. Il phishing sfrutta 12 brand.
L’allegato zip della mail contiene un xls. Questo, se aperto, contatta un url e scarica la dll, mascherata da immagine, che avvia l’infezione del malware.
Il cyber security hunter JAMESWT ha scoperto alcune email che sfruttano reali conversazioni rubate. Obiettivo: veicolare il malware con firme digitali.