Il loader non scarica solo l’installer del software lecito, ma anche i due malware, tra cui il RAT che garantisce agli attaccanti il controllo del pc infetto.
Il worm, scritto in Golang, usa exploit noti e tecniche di password-spraying per trovare nuovi host in cui diffondersi e per infettarli con il cryptominer.
Gli esperti di cybersecurity di D3Lab e del CERT-AgID: Il link nella mail scarica un eseguibile, che avvia l’infezione del malware. Questo è un RAT/Info-stealer.
L’esperto di cybersecurity Andrea Palmieri scopre nuovi siti che simulano le due organizzazioni per rubare dati in Italia. Esca comune: la “sicurezza”.
Gli esperti di cybersecurity: E’ usato per individuare obiettivi ad alto valore all’interno delle reti colpite e per campagne ransomware. Inoltre, continua a evolversi e ad aggiornarsi.
Qualcuno aveva messo in vendita il db di data leak rubato all’azienda italiana. Tra i dati, però, non ci sarebbero quelli di traffico, bancari o dei sistemi di pagamento.
Gli esperti di cybersecurity di Cyble: Un gruppo ha postato l’offerta su un forum russo. Se confermato, sarebbe il più grande db di data leak mai venduto online.
L’esperto di cybersecurity: In Italia c’è rischio campagne malspam con diversi scopi, non solo il SIM Swapping, che sfruttano la notizia sul db in vendita.