Cybercrime, campagna STRRAT via falsa email dall’Iran
L’allegato “درخواست برای نقل قول RFQ 00772544 DCA_pdf.jar” contiene il malware stesso.
Cybercrime, campagna Formbook a tema RFQ dalla Germania
L’allegato “weiss technik.rar” dell’email “Weiss technik - Request for quotation” contiene un file exe: il malware.
Cybercrime, l’email “Re: RFQ” esca per SnakeKeylogger anche in Italia
L’allegato “RFQ-000267RET9084.img” contiene il file exe “RFQ_002.exe”: il malware stesso. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, RFQ dalla Thailandia via Cina veicola Formbook
L’allegato gz dell’email, arrivata anche in Italia, contiene un file exe: il malware.
Cybercrime, falso pagamento veicola zgRAT via AgentTesla
L’allegato rar della mail, arrivata anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
Cybercrime, RFQ dalla Turchia veicola AgentTesla e zgRAT
L’allegato zip del messaggio, arrivato anche in Italia, contiene un file exe: il primo malware, che scarica il secondo. I dati rubati sono esfiltrati via SMTP.
Cybercrime, la campagna AgentTesla a tema Bangladesh cambia template
L’allegato di un’email, arrivata anche in Italia e che simula un mittente lecito, contiene un exe: il malware. I dati rubati sono esfiltrati via STMP allo stesso server della campagna RFQ.
Cybercrime, riparte la campagna AgentTesla a tema reali email di aziende
L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono esfiltrati attraverso il solito indirizzo FTP.
Cybercrime, nuova ondata della campagna AgentTesla a tema aziende ingegneria
L’allegato img della mail, arrivata anche in Italia, contiene un exe: il malware. I dati rubati vengono esfiltrati tramite lo stesso indirizzo FTP legato alle precedenti ondate.
Cybercrime, la campagna AgentTesla in Italia a tema aziende d’ingegneria non si ferma
L’esca è sempre una RFQ e l’allegato è un file img con un exe all’interno: il malware stesso. I dati rubati sono esfiltrati via FTP di un host pachistano.