Cybercrime, nuova campagna Vidar via falsa prenotazione hotel e Google Drive
Il ricercatore di cybersecurity e malware hunter, JAMESWT: L’allegato contatta un url e scarica un file (in un caso protetto da password, fornita nel testo): il malware.
Cybercrime, Snakekeylogger si nasconde in un trasferimento SWIFT
L’allegato tar di una falsa email di Garanti BBVA, arrivata anche in Italia, contiene un exe: il malware. I dati rubati sono esfiltrati via Telegram API.
Cybercrime, doppia campagna Formbook via transazione SWIFT da Ziraat Bank
Due email, arrivate anche in Italia, hanno lo stesso allegato .7z. Questo contiene un file exe: il malware.
Cybercrime, nuova campagna Lokibot anche in Italia via trasferimento SWIFT
L’allegato doc contatta un url da cui scarica il malware. La campagna non è geofenced e non ci sono blacklist.
Cybercrime, campagna Formbook a tema transazione SWIFT dalla Turchia
L’allegato rar della email, arrivata anche in Italia, contiene un file exe: il malware.
Cybercrime, falsa transazione Swift veicola un malware sconosciuto via Guloader
L’allegato xlsx contatta un url e scarica un loader, che ne contatta un altro e scarica il malware. Il payload finale però è ignoto.
Cybercrime, AgentTesla si nasconde in un falso trasferimento Swift
L’allegato r11 della mail, arrivata anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono esfiltrati via Telegram.
Cybercrime, falso pagamento Swift diffonde AgentTesla anche in Italia
L’allegato xlsx delle mail sfrutta la CVE-2017-11882 per contattare un url e scaricare l’exe: il malware. I dati rubati sono esfiltrati via Telegram.
Cybercrime, campagna Vidar via falso pagamento SWIFT
L’allegato xz della mail, arrivata anche in Italia, il contiene un exe, il malware stesso. Questo è un info stealer che punta password, carte di credito e wallets.
Cybercrime, nuova campagna Formbook in Italia passa per le aziende
L’esperto di cyber security JAMESWT: Falso ordine di un’azienda realmente esistente cerca di far aprire l’allegato e attivare la catena d’infezione del malware.