Gli esperti di cybersecurity del CERT-AgID: L’allegato zip della mail ne contiene un altro con un VBS, che contatta una url per scaricare il powershell del malware.
I temi più usati nel malware e phishing sono il “Banking” e i “Pagamenti”. Sfruttati Formbook, AgentTesla, Dridex, Ursnif/Gozi, sLoad, Kronos e Quakbot.
Gli esperti di cybersecurity del CERT-AgID: Usati i malware Emotet, sLoad, Lokibot, Dridex, Formbook e Masslogger. Continua il phishiong sul settore banche.
L’allegato zip ne contiene un altro con un vbs, diverso per ogni mail allo stesso modo dell’url che contatta per scaricare l’eventuale powershell, che dovrebbe veicolare altro malware.
L’esperto di cyber security reecDeep: Sfrutta reali conversazioni precedenti per diffondere il malware. La catena d’infezione si avvia tramite un file VBS nell’allegato.
Gli esperti del CERT-AgID: Le vittime sembrano essere tutti utenti PEC. L’esca è una presunta fattura con un allegato Zip. Il file VBS all’interno avvia la catena d’infezione del malware.
Si chiamano IllegalFawn, JAMESWT e reecDeep. Sono volontari che da anni combattono gratis il cybercrime per giustizia e perché lo sanno fare bene. Ecco cosa ci hanno raccontato.
Gli esperti di cyber security: L’esca è un file corrotto per indurre l’utente ad aprire un eseguibile da cui parte l’infezione del malware. Per aumentare la credibilità si usa il codice fiscale della vittima.