Cybercrime, campagna Agent Tesla in Italia su falso ordine dalla Cina
L’esperto di cyber security JAMESWT: Si usa un’azienda reale per far aprire l’allegato compresso, un R.00 con un eseguibile, che avvia la catena d’infezione del malware.
Cybercrime, la campagna Emotet in Italia ora “ha la password”
L’esperto di cyber security JAMESWT scopre nuove mail con allegato zip protetto. Obiettivo: evadere il controllo in entrata della posta di antispam e antivirus per diffondere il malware.
Cyber Security, nuova vita per il QR Code e per il cybercrime
Pierguido Iezzi, co-fondatore d Swascan, lancia l’allarme. E’ tornato in voga grazie al COVID-19, ma può essere usato per veicolare malware o rubare informazioni.
Cybercrime, nuova campagna phishing in Italia via Aruba
L’esperto di cyber security JAMESWT: Simula una richiesta di pagamento per rubare, attraverso una falsa pagina del provider, le credenziali della carta di credito.
Cybercrime, ancora conversazioni rubate per veicolare Emotet in Italia
L’esperto di cyber security JAMESWT: I messaggi simulano la prosecuzione di un dialogo con la vittima. Il falso allegato Office avvia la catena d’infezione del malware.
Cybercrime, l’ultima campagna Agent Tesla contro l’Italia passa da DHL
L’esperto di cyber security JAMESWT: La catena d’infezione del malware parte dall’allegato .gz, lo stesso tipo di quello usato nelle mail da Uruguay e Arabia Saudita.
Cybercrime, nuova campagna Agent Tesla contro l’Italia dall’Arabia Saudita
L’esperto di cyber security JAMESWT: Si vuole veicolare il malware tra le aziende con l’esca del falso ordine. L’allegato .gz è lo stesso tipo di quello usato nella mail dall’Uruguay.
Cybercrime, i rinnovi dei domini-account esca per il phishing in Italia
L’esperto di cyber security JAMESWT: In corso 2 campagne, una sfrutta Aruba e l’altra Register. Obiettivo comune: indirizzare le vittime su false pagine per rubare dati sensibili.
Cybercrime, nuova campagna SLoad in Italia via PEC
L’esperto di cyber security reecDeep: Sfrutta reali conversazioni precedenti per diffondere il malware. La catena d’infezione si avvia tramite un file VBS nell’allegato.
Cybercrime, il RAT Ave Maria torna in Italia con l’esca degli investitori
L’esperto di cyber security JAMESWT scopre una campagna mirata contro le aziende, che sfrutta un file .jar per avviare la catena d’infezione del malware.