Cybercrime, Dridex veicolato da false fatture UPS e botnet Cutwail
La mail contiene un link che scarica un allegato .doc. Il file contatta un’url random da una lista interna di 9, che scarica una DLL. Questa avvia l’infezione del malware.
Cybercrime, Dridex usa una falsa fattura UPS anche contro l’Italia
Campagna malspam globale sfrutta un allegato xlsm che contatta un link random da una lista interna di oltre 30 e scarica una DLL che avvia l’infezione del malware.
Cybercrime, la campagna UPS da Dridex passa a scaricare Zeppelin-Buran
Dal link nella mail si scarica un file doc che, se aperto, attiva la catena d’infezione del ransomware. Questo, peraltro, può esfiltrare i dati oltre a criptarli.
Cybercrime, Dridex torna in Italia con campagne a tema dei corrieri
Nuove email con allegato .xlsm, che simulano una fattura di DHL e UPS. L’attachment scarica una DLL che avvia la catena d’infezione del malware.
DHL di nuovo usato come esca nella campagna di malspam in Italia
Il cybercrime non usa più il malware Ursnif, ma una variante di jRAT. Gli esperti di cyber security: gli antivirus non rilevano l’allegato malevolo come minaccia.