Cybercrime, ClipBanker e PhoenixMiner veicolati via false foto salvate
Il file exe è redline stealer. Questo, una volta aperto, scarica in automatico gli altri due malware: un trojan bancario e un cryptominer.
Cybercrime, falsa spedizione BRT veicola Ursnif/Gozi in Italia
L’allegato xls della mail contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via BRT
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, una truffa nella truffa distribuisce Dridex anche in Italia
L’allegato xlsb su come proteggersi nel Black Friday e Cyber Monday contatta link random da una lista interna e scarica la dll, avviando l’infezione del malware.
Cybercrime, Black Friday e Netflix esche per una campagna Dridex
L’allegato xlsb della mail, arrivata anche in Italia, contatta link random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, falsa prenotazione alberghiera veicola Dridex anche in Italia
L’allegato xlsb contatta link random da una lista interna e scarica la dll, che avvia l’infezione del malware. Inoltre, cerca di connettersi al client di posta della vittima.
Cybercrime, Ursnif/Gozi torna in Italia via Enel Energia
L’esca sono false compensazioni di fatture. L’allegato xls contatta un unico link da cui scarica la dll, avviando l’infezione del malware. Ma solo da IP italiani.
Cybercrime, Dridex si nasconde dietro a una falsa fattura anche in Italia
L’allegato xlsb della mail “Termination Letter November” contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cyber Espionage, Lazarus ora prende di mira gli esperti di cybersecurity
ESET: L’APT della Corea del Nord sta distribuendo un IDA Pro con un malware all’interno. Obiettivo: studiare il “nemico” per essere un passo avanti.
Cybercrime, la cancellazione di pagamento esca una campagna Dridex
L’allegato xlsb della mail, arrivata anche in Italia, contatta un url random da una lista interna e scarica la dll, che attiva la catena d’infezione del malware.