Cybercrime, campagna SnakeKeylogger via falsa ricevuta bancaria dalla Turchia
L’allegato 7z dell’email contiene un file exe: il malware. I dati rubati sono poi esfiltrati via SMTP a un indirizzo di posta elettronica.
Cybercrime, l’email “Reference from our partners” veicola SnakeKeylogger
L’allegato 7z contiene un file exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, nuova ondata della campagna SnakeKeylogger a tema “Garanti BBVA”
L’allegato 7z della falsa email “Hesap hareketleriniz” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, il malware misterioso dalla Turchia è SnakeKeylogger/StormKitty
L’allegato lnk dell’email “Alıntı 2589984” avvia la catena d'infezione eseguendo uno script Powershell. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, campagna Stormkitty/SnakeKeylogger via Garanti BBVA
2 email identiche “Hesap hareketleriniz” contengono lo stesso allegato r01, al cui interno c’è un file exe: il malware. I dati rubati vengono esfiltrati via Telegram API.
Cybercrime, SnakeKeylogger passa dai container
L’allegato dell’email “Your Transport Plan has Changed – Maersk” contiene 2 exe: entrambi sono lo stesso malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, campagna SnakeKeylogger a tema azienda marittima e pagamento
L’allegato r00 dell’email “SOA REMITTANCE Final DA / MV NPR -IMO: 9268083” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, SnakeKeylogger usa Siemens Energy come esca
L’email “Action Required - SIEMENS Energy -PO- 216238068” ha 2 allegati rar identici, all’interno dei quali c’è un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, SnakeKeylogger passa dalle fatture in Turchia
L’allegato “854F1E97-5DBB-4A87-A566-33D9012B05E2pdf.lzh” dell’email “MEPAS E-Arsiv Fatura” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, nuova campagna SnakeKeylogger dalla Turchia
L’allegato “854F1E97-5DBB-4A87-A566-33D9012B05E2” dell’email “MEPAS E-Arsiv Fatura” contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.