Cybercrime, AveMaria si nasconde in una mail di un’azienda di Dubai
L’allegato lzh della mail, arrivata anche in Italia, nasconde un eseguibile: il malware stesso.
Cybercrime, falsa domanda di lavoro veicola NanoCore anche in Italia
Il presunto curriculum allegato nella mail è compresso in formato rar. All’interno, però, c’è un file exe: il malware stesso.
Cybercrime, nuova campagna Nanocore via falso pagamento bancario
L’allegato Ace della mail, arrivata anche in Italia, contiene un exe: il malware stesso.
Cybercrime, il cashback di stato ultima esca per veicolare sysc32cmd in Italia
Gli esperti di cybersecurity di D3Lab e del CERT-AgID: Il link nella mail scarica un eseguibile, che avvia l’infezione del malware. Questo è un RAT/Info-stealer.
Cyber Espionage: chi è CostaRicto, APT del cybercrime su commissione
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica sul gruppo e le sue TTPs, nonché sui target “variegati” presi di mira.
Cybercrime, campagna AsyncRat passa da una vera azienda in India
L’esca è la solita fattura, giunta anche in Italia, teoricamente contenuta nell’allegato compresso. All’interno c’è un file exe che, se aperto, attiva l’infezione del malware.
Cybercrime, ora i malware possono essere controllati da Telegram
Pierguido Iezzi, co-fondatore di Swascan, apre un velo su questa nuova minaccia alla cybersecurity. L’ultimo caso è il T-RAT, ma non è l’unico.
Cybercrime, Xpert RAT prende di mira l’Italia con le false fatture
Campagna malspam con allegati .GZ. Al loro interno c’è un file exe, mascherato da pdf, che se eseguito installa il malware nel computer della vittima.
Cybercrime, il RAT MoDi veicolato con una campagna malspam fileless
Gli esperti di cybersecurity di Sophos: L’infezione del malware parte dall’allegato che contiene uno script. Si connette a un sito remoto, e dopo vari redirect porta a un VBE codificato.
Cybercrime, Fileless malware prima minaccia per gli Endpoint
Pierguido Iezzi, co-fondatore di Swascan, analizza l’ultimo rapporto di Cisco. Sul podio dei pericoli per la cyber security ci sono anche i tool dual-use e per il Credential Dumping.