Cybercrime, il cashback di stato ultima esca per veicolare sysc32cmd in Italia
Gli esperti di cybersecurity di D3Lab e del CERT-AgID: Il link nella mail scarica un eseguibile, che avvia l’infezione del malware. Questo è un RAT/Info-stealer.
Cyber Espionage: chi è CostaRicto, APT del cybercrime su commissione
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica sul gruppo e le sue TTPs, nonché sui target “variegati” presi di mira.
Cybercrime, campagna AsyncRat passa da una vera azienda in India
L’esca è la solita fattura, giunta anche in Italia, teoricamente contenuta nell’allegato compresso. All’interno c’è un file exe che, se aperto, attiva l’infezione del malware.
Cybercrime, ora i malware possono essere controllati da Telegram
Pierguido Iezzi, co-fondatore di Swascan, apre un velo su questa nuova minaccia alla cybersecurity. L’ultimo caso è il T-RAT, ma non è l’unico.
Cybercrime, Xpert RAT prende di mira l’Italia con le false fatture
Campagna malspam con allegati .GZ. Al loro interno c’è un file exe, mascherato da pdf, che se eseguito installa il malware nel computer della vittima.
Cybercrime, il RAT MoDi veicolato con una campagna malspam fileless
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
Cybercrime, Fileless malware prima minaccia per gli Endpoint
Pierguido Iezzi, co-fondatore di Swascan, analizza l’ultimo rapporto di Cisco. Sul podio dei pericoli per la cyber security ci sono anche i tool dual-use e per il Credential Dumping.
Cybercrime: nuova campagna 404keyLogger contro l’Italia via corrieri
L’esperto di cyber security reecDeep: L’esca è una presunta fattura, che contiene il dropper del RAT. Il malware, peraltro, era stato usato per attacchi a tema Covid-19.
Cybercrime, campagna Agent Tesla in Italia su falso ordine dalla Cina
L’esperto di cyber security JAMESWT: Si usa un’azienda reale per far aprire l’allegato compresso, un R.00 con un eseguibile, che avvia la catena d’infezione del malware.
Cybercrime, il RAT Ave Maria torna in Italia con l’esca degli investitori
L’esperto di cyber security JAMESWT scopre una campagna mirata contro le aziende, che sfrutta un file .jar per avviare la catena d’infezione del malware.