Cybercrime, 52 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID scovano 11 malware: Ursnif, AgentTesla, Formbook, Quakbot, SmsGrab, Guloader, SmsControllo, Snake,sLoad, Lokibot e SpideyBot.
Cybercrime, alcune APT possono accedere ai dispositivi ICS/SCADA
L’allarme degli esperti di cybersecurity del DoE, CISA, NSA ed FBI: Hanno sviluppato tool custom che attaccano i PLC Schneider Electric, OMRON Sysmac NEX e la OPC-UA.
Cybercrime, ITA Airways nuova esca della campagna smishing in Italia alimentata delle vittime
L’utente riceve un messaggio WhatsApp su un premio, ma deve girare il messaggio a 20 amici. Poi, viene indirizzato su un falso contest Coop.
Cybercrime, i turni dei medici USCA esca per Quakbot in Italia
Il link della mail (diverso ogni messaggio) scarica uno zip con un xlsb, che contatta random uno tra 3 link e scarica la dll, avviando l’infezione del malware.
Cybercrime, falsa mail su corso per educatore veicola Ursnif in Italia
L’allegato doc contatta un url e scarica la dll, che avvia l’infezione del malware. Solo da IP italiani.
Cybercrime, Lokibot anche in Italia “Re TOP URGENT Shipping Documents”
L’allegato doc contatta un url da cui scarica il malware. La campagna non è geofenced e non ci sono blacklist.
Cybercrime, arriva la Pasqua e le truffe phishing collegate alla festività
In Italia circolano campagne di due tipi: uno punta a infettare le vittime con malware allegati a e-mail a tema. L’altro a frodare le vittime con false offerte legate ai viaggi. Attenzione!
Cybercrime, Quakbot passa da una falsa email a tema Covid-19
Il link nel messaggio, arrivato anche in Italia, scarica un file zip protetto da password (fornita nel testo) con un eseguibile MSI che installa il malware.
Cybercrime, sLoad torna in Italia via fondo di garanzia
L’allegato zip contiene un vbs che contatta un link da per scaricare un powershell che, una volta eseguito, avvia l’infezione del malware.
Ucraina, la Russia è vittima delle sue stesse armi cyber
Il gruppo NB65 ha sviluppato una versione potenziata del ransomware Conti e la usa per attaccare le aziende della Federazione. I riscatti verranno donati a Kiev.