Cyber Espionage, Process Manager è un nuovo spyware per Android
I ricercatori di cybersecurity di Lab52: L’App ruba informazioni dai dispositivi mobile e le invia a un server in Russia. Sembra opera di Turla, ma non ci sono conferme.
Cyber Espionage, qualcuno sfrutta le tecnologie di Hacking Team per colpire Italia e Israele
Threat actor usano UEFI Implant della'azienda (con leggere varianti) per iniettare il malware MosaicRegressor e spiare le vittime con un framework multistage.
Cyber Espionage, APT-C-23 diffonde spyware attraverso falsi Telegram e Threema
Pierguido Iezzi, co-fondatore di Swascan: L’APT, che opera da tempo in Medio Oriente anche con Hamas, sfrutta il malware Android/SpyC23.A attraverso finti app store Android.
Cybercrime, l’ultima campagna Agent Tesla contro l’Italia passa da DHL
L’esperto di cyber security JAMESWT: La catena d’infezione del malware parte dall’allegato .gz, lo stesso tipo di quello usato nelle mail da Uruguay e Arabia Saudita.
Cybercrime, nuova campagna Agent Tesla contro l’Italia dall’Arabia Saudita
L’esperto di cyber security JAMESWT: Si vuole veicolare il malware tra le aziende con l’esca del falso ordine. L’allegato .gz è lo stesso tipo di quello usato nella mail dall’Uruguay.
Cybercrime, nuova campagna SLoad in Italia via PEC
L’esperto di cyber security reecDeep: Sfrutta reali conversazioni precedenti per diffondere il malware. La catena d’infezione si avvia tramite un file VBS nell’allegato.
Cybercrime, l’ultima campagna Agent Tesla in Italia passa per l’Uruguay
L’esperto di cyber security JAMESWT: L’esca per distribuire il malware è una falsa fattura da una vera azienda. La catena d’infezione del trojan parte da un allegato .gz.
Cybercrime, FedEX nuova esca per veicolare Masslogger in Italia
Gli esperti di cyber security di TG Soft: La catena d’infezione del malware si avvia aprendo l’allegato di una mail sulla presunta mancata consegna di una spedizione.
Cybercrime, l’Italia presa di mira da 3 campagne per veicolare Agent Tesla
Gli esperti di cyber security di TG Soft: Le esche del phishing sono un falso ordine e presunti pagamenti di una fattura. La catena d’infezione del malware si attiva sempre aprendo gli allegati.
Cybercrime, le aziende italiane del manifatturiero ancora nel mirino
Gli esperti di cyber security di Yoroi ZLab: La campagna NIBBI è dello stesso attore degli attacchi precedenti, da Roma225 a Yakka. Usa il malware Agent Tesla e ha similitudini con l’APT Gorgon.