Cybercrime, l’Italia attaccata da 28 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano nove malware: Formbook, Emotet, Quakbot, Ursnif, AgentTesla, Lokibot, NjRAT, Avemaria e, per la prima volta, SpyNote.
Cyber Espionage, campagna Bearded Barbie di APT-C-23 contro Israele
Gli esperti di cybersecurity di Cybereason: Usati falsi profili Facebook di donne avvenenti per guadagnare la fiducia di vittime importanti e installare malware.
Cybercrime, Lokibot arriva anche in Italia via falsa fattura
L’allegato xlsx della mail contatta un url e scarica il malware. La campagna non è geofenced e non ci sono blacklist.
Cybercrime, campagna smishing Conad in Italia alimentata dalle vittime
Sms invita l’utente a partecipare a un concorso dove si vincono 1.000 euro. Ma deve girare il messaggio a 20 amici. Poi, viene indirizzato su un falso contest Coop.
Cybercrime, una nota elettronica brasiliana veicola Banload anche in Italia
Il link nella mail scarica uno zip con un MSI, che esegue un JS ed effettua il download di un altro zip (protetto da password) con componenti che iniettano il malware.
Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day
Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.
Cybercrime, Ursnif in Italia via Agenzia delle Entrate ed Enel Energia
Nel primo caso il link nella mail scarica uno zip con un hta, che contatta un url e scarica la dll. Nel secondo, l’allegato xlsm contata un unico url.
Cybercrime, Mars Stealer è un nuovo MaaS per campagne su vasta scala
Il malware, scoperto dal ricercatore di cybersecurity Morphisec, è un info-stealer, focalizzato soprattutto sulle cryptocurrencies. E’ l’evoluzione di Oski.
Cybercrime, campagna smishing in Italia via Regione Lazio e carburanti
L’esca è un sms sul decreto per i buoni benzina. L’obiettivo è profilare le vittime a scopi commerciali e rubare loro dati personali.
Cybercrime, DHL e falsa bolla doganale esche per Ursnif in Italia
L’allegato xls della mail contatta un unico link e scarica la dll avviando l’infezione del malware. Solo da IP italiani e non in blacklist.