Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC).
Yoroi: un attaccante può estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.
L’esca dell’ultima campagna è l’assenza di qualcuno che potesse firmare la ricevuta di consegna. L’obiettivo, però, non cambia: rubare i dati personali e della carta di credito.
Gli esperti di cybersecurity della CISA: La vulnerabilità CVE-2021-44228 è usata da APT per l’accesso iniziale e per i movimenti laterali all’interno dei network-bersaglio.
Gli esperti di cybersecurity di CERT-AgID hanno rilevato 6 famiglie malware: Emotet, AgentTesla, Formbook, Lokibot, Brata e Mlibot. Le campagne phishing sono state 14.