Cybercrime, nuova campagna Agent Tesla passa da “FW: Order”
L’allegato gz del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via FTP.
Cybercrime, campagna Agent Tesla via mail su “RE:ENQUIRIES”
L’allegato rar del messaggio, arrivato anche in Italia, contiene un file eseguibile: il malware stesso. I dati rubati sono esfiltrati con smtp.
Cybercrime, falsa mail DHL veicola la nuova campagna Agent Tesla anche in Italia
L’allegato gz contiene un file zip: il malware stesso. I dati rubati sono esfiltrati via smtp.
Cybercrime, Agent Tesla veicolato anche in Italia via ordine di pagamento
Due mail con allegato gz diversi contengono lo stesso file chm. Questo scarica e avvia il malware. I dati rubati sono esfiltrati grazie all’ftp di un’azienda bosniaca.
Cybercrime, nuova campagna AgentTesla via “purchase enquiry”
L’allegato rar della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati rubati sono poi esfiltrati con smtp.
Cybercrime, falso ordine d’acquisto per veicolare Formbook in Italia
La mail phishing contiene un allegato rar con un exe all’interno: il malware stesso. La campagna sembra mirata contro il nostro paese: il testo è in italiano.
Cybercrime, falsa spedizione FedEX veicola Remcos anche in Italia
L’allegato 7z della mail, datata 11 gennaio 2022, contiene un exe: il malware stesso. Questo, se aperto, attiva la catena d’infezione.
Cybercrime, falsa spedizione BRT veicola Ursnif/Gozi in Italia
L’allegato xls della mail contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.
Cybercrime, la mail “Sha+ bookings” veicola Formbook anche in Italia
L’allegato rar contiene un file eseguibile: il malware stesso. Questo, se aperto, attiva la catena d’infezione.
Cybercrime, l’Italia vittima di 42 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID: usati i malware Emotet, RemcosRAT, Lokibot, Brata, Dridex, AgentTesla. 30 le campagne phishing su 19 brand.