Cybercrime, la strategia della quadrupla estorsione si diffonde
I contatti e i competitor delle vittime del ransomware, già da marzo, sono invitati a scrivere ai gruppi come Clop per comprare i dati o evitare che siano diffusi in chiaro.
Cybercrime, campagna Agent Tesla in Italia via falso ordine d’acquisto e Guloader
L’allegato Iso della mail contiene un exe, il dropper. Questo scarica poi l’info-stealer, che esfiltra le informazioni rubate via mail.
Cybercrime, l’Italia ha subito 26 campagne la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID: Veicolati i malware Ursnif/Gozi, sLoad, IceID, AgentTesla, Lokibot, Formbook e Dridex. Phishing soprattutto sulle banche.
Cybercrime, grande ondata di attacchi IcedID via allegati zip
Ognuno contiene un file xls diverso che contatta un url da una lista interna di cinque e scarica la dll, attivando l’infezione del malware.
Cybercrime, perché Ryuk è ancora uno dei ransomware più pericolosi
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica del malware, che punta ai “big targets”. Al momento non ci sono tool disponibili per decifrare i dati criptati.
Cybercrime, nuova campagna IcedID via allegati zip della mail
Questi contengono ognuno un file xlsm diverso che contatta un url da una lista interna di sei e scarica la dll attivando l’infezione del malware.
Cybercrime, Formbook veicolato da un falso ordine d’acquisto dalla Thailandia
L’allegato Gz della mail, arrivata anche in Italia, contiene un eseguibile, il malware stesso. Questo, se aperto, attiva l’infezione del malware.
Cybercrime, falsa fattura NetSuite veicola l’ultima campagna Dridex
L’allegato xls della mail, arrivata anche in Italia, contatta random un url da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, doppia campagna Ursnif/Gozi in Italia via Enel Energia e DHL
Gli allegati xlsm delle mail, con testi diversi, contattano lo stesso url e scaricano la medesima dll per avviare l’infezione del malware.
Cybercrime, nuova campagna phishing in Italia attraverso falsa giacenza BRT
L’esca è una teorica spedizione non pagata. Obiettivo: rubare le credenziali e i dati personali delle vittime, attraverso un falso sito del corriere.