I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
L’esperto di cybersecurity Salvatore Lombardo scopre un’email che punta a un falso sito di pagamento legato al servizio. Obiettivi: rubare le credenziali e i dati della carta di credito.
Gli esperti di cybersecurity di CERT-Agid rilevano 11 malware: AgentTesla, Remcos, Formbook, ChaosRAT, Avemaria, Anyplace,XWorm, Wikiloader,SpyNote, Guloader e WarzoneRAT.
L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, che scarica ed esegue il malware. Stesse TTP della campagna “Agenzia delle Entrate” in Italia.
Il documento è stato sottoscritto da 23 Agenzie di 18 Paesi tra cui l’Italia. Obiettivo: far sì che l’Intelligenza Artificiale sia progettata, sviluppata e impiegata in maniera sicura.
L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, uguale a quello usato nella campagna a tema “Agenzia delle Entrate” in Italia, che scarica ed esegue il malware.