trojan

L’allegato zip all’interno di una falsa mail sulle agevolazioni fiscali contiene un file HTA, che usa bitsadmin per scaricare la dll e avviare l’infezione del malware.

Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil

Cambia il metodo usato dal file HTS per scaricare la dll e avviare l’infezione del…

Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil

Cambia il metodo usato dal file HTS per scaricare la dll e avviare l’infezione del malware.

Cybercrime, nuova campagna Emotet in Italia via botnet Epoch 5

L’allegato xlsm della mail contatta un unico url e scarica la dll, avviando la catena…

Cybercrime, nuova campagna Emotet in Italia via botnet Epoch 5

L’allegato xlsm della mail contatta un unico url e scarica la dll, avviando la catena d’infezione del malware.

Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del…

Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del malware, in un caso esegue una PS e nell’altro usa bitsadmin.

Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato esegue una PS e contatta un primo url, che ne contatta…

Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia via INPS

Il file HTA nell’allegato esegue una PS e contatta un primo url, che ne contatta un altro e scarica la dll, avviando l’infezione del malware.

Cybercrime, nuova campagna Emotet in Italia via EA Arpa

L’allegato zip contiene un file xls che contatta una lista interna di url e scarica…

Cybercrime, nuova campagna Emotet in Italia via EA Arpa

L’allegato zip contiene un file xls che contatta una lista interna di url e scarica la dll dalla botnet Epoch5, avviando l’infezione del malware.

Cybercrime, INPS ancora tema per Ursnif/Gozi in Italia

L’allegato contiene un file HTA o VBS, che esegue una PS e contatta un primo…

Cybercrime, INPS ancora tema per Ursnif/Gozi in Italia

L’allegato contiene un file HTA o VBS, che esegue una PS e contatta un primo url, che ne contatta un secondo e scarica la dll, avviando l’infezione del malware.

Cybercrime, IcedID torna in Italia con una campagna a tema fattura

La mail contiene 3 allegati zip con file vbs diversi, che eseguono la stessa powershell…

Cybercrime, IcedID torna in Italia con una campagna a tema fattura

La mail contiene 3 allegati zip con file vbs diversi, che eseguono la stessa powershell e contattano i medesimi link per scaricare la dll, avviando l’infezione del malware.

Cybercrime, Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia

L’allegato zip di una falsa mail su un accertamento tributario esegue un comando e scarica…

Cybercrime, Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia

L’allegato zip di una falsa mail su un accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware.

Cybercrime, nuova campagna IceID in Italia via falsa fattura

Il file HTA nell’allegato zip esegue un powershell, che contatta un url ed esegue uno…

Cybercrime, nuova campagna IceID in Italia via falsa fattura

Il file HTA nell’allegato zip esegue un powershell, che contatta un url ed esegue uno script per scaricare la dll, avviando l’infezione del malware.