Cybercrime, falsa fattura NetSuite veicola l’ultima campagna Dridex
L’allegato xls della mail, arrivata anche in Italia, contatta random un url da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, doppia campagna Ursnif/Gozi in Italia via Enel Energia e DHL
Gli allegati xlsm delle mail, con testi diversi, contattano lo stesso url e scaricano la medesima dll per avviare l’infezione del malware.
Cybercrime, INPS ancora esca per veicolare Ursnif/Gozi in Italia
L’allegato zip della mail contiene un file xlsb. Questo, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.
Cybercrime, falsa email dal IRS USA sul Covid-19 veicola Trickbot
L’allegato xlsb contatta un unico url e scarica la dll, che avvia l’infezione del malware. Campagna arrivata anche in Italia.
Cybercrime, campagna Dridex via ricevute di vendita e ordini d’acquisto
Due mail diverse ma con lo stesso allegato xls, che contatta un link random da una lista interna e scarica la dll che avvia l’infezione del malware.
IcedID sta rapidamente diventando protagonista nel panorama del cybercrime
Impennata di attacchi del malware (aka BokBot) negli ultimi giorni via reali conversazioni mail rubate. L’Italia è al centro del mirino.
Cybercrime, nuova ondata della campagna IcedID via mail rubate e allegato protetto
Il file zip della mail, arrivata in Italia, contatta un unico url (diverso in ogni messaggio) e scarica la dll che avvia l’infezione del malware.
Cybercrime, campagna Dridex via falsa ricevuta Office Depot
L’allegato xls della mail, arrivata anche in Italia, contatta un url random da una lista interna e scarica la dll, che avvia l’infezione del malware.
Cybercrime, nuova campagna Dridex via fatture e botnet Cutwail
L’allegato xlsm della mail, arrivata anche in Italia, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.
Cybercrime, la campagna IcedID contro l’Italia si evolve
L’allegato zip delle mail ora è protetto da password e veicola un doc (prima era) un xlsm. Inoltre, ogni file contatta url diversi per scaricare la dll che avvia l’infezione del malware.