Cybercrime, la minaccia di Egregor è sempre più concreta anche secondo l’FBI
Il ransomware ha una crittografia multipla e sfrutta le stampanti nonché la double extortion per ottenere il pagamento dei riscatti.
Cybercrime, torna in Italia la campagna Ursnif/Gozi a tema corrieri
L’allegato xlsm della mail contatta un unico url (inps-servizi.com) e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, nuova campagna Guloader anche in Italia via RQF
L’allegato della mail contiene un file exe, il malware stesso, che scarica altri payload. Al momento, però, non si sa quali siano.
Cybercrime, torna AgentTesla con una campagna a tema corrieri
L’allegato GZ della mail contiene direttamente il malware (un file exe). Questo ruba informazioni sensibili e le esfiltra via FTP.
Cybercrime, nuova campagna globale Dridex via Dropbox
Il link nella mail effettua il download di un file xls. Questo scarica la dll, da una lista interna di url, avviando l’infezione del malware.
Cybercrime, nuova campagna Hancitor via allegato mail
Il file doc, se aperto, avvia l’infezione del malware grazie alla dll interna. Questo è usato come downloader di altri payload come Cobalt Strike e Ursnif/Gozi.
Cybercrime, Lokibot si diffonde in Italia attraverso false rimesse
Nuova campagna malspam con allegato compresso. Questo contiene un eseguibile che, se aperto, avvia l’infezione del malware.
Cybercrime, FormBook sfrutta falsi ordini di acquisto anche in Italia
L’allegato word della mail, grazie all’equation editor exploit, avvia un VBS e una Powershell. Questi scaricano il malware e lo decodificano.
Cybercrime, l’Italia è stata presa di mira da 17 campagne la settimana scorsa
Gli esperti di cybersecurity del CERT-AgID: Ancora focus sul tema banking. Usati i malware Emotet, Bitrat e sysC32cmd. Il phishing non si ferma.
Cybercrime, torna Dridex anche in Italia con la campagna a tema fatture
Falsa mail da vera azienda contiene un file xlsm. Questo contatta un link da una lista interna e scarica la dll, che avvia l’infezione del malware.