Cybercrime, falsi solleciti DHL veicolano Ursnif in Italia
L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, Italia presa di mira da 23 campagne la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 9 malware: Emotet, Formbook, AsyncRat, SVCReady, Snake, Bumblebee, Lokibot, Guloader e Ursnif.
Cybercrime, “una giornata indimenticabile” veicola malware in Italia via SVCReady
L'allegato doc scarica un exe: il loader che dovrebbe contattare un link e scaricare un payload ignoto.
Cybercrime, nuova campagna Ursnif a tema corrieri in Italia
L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, 2 campagne SVCReady in Italia veicolano un malware ignoto
Entrambe hanno allegati doc che scaricano un exe: il loader. Non si sa, però, quale sia il payload finale.
Cybercrime, 46 campagne contro l’Italia la scorsa settimana
Gli esperti di CERT-AgID rilevano 9 malware: Emotet, Formbook, Ursnif, SVCReady, Avemaria, sLoad, Snake, AgentTesla e Quakbot. 16 le campagne phishing.
Cybercrime, doppia campagna Ursnif in Italia con varianti di email
L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, ancora una campagna IcedID in Italia a tema corrieri
L’allegato xlsm di una falsa email DHL contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, 44 campagne contro l’Italia la scorsa settimana
Il CERT-AgID: Sono 44 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Usati 9 malware: Emotet, AgentTesla, Quakbot, Lokibot, SmsGrab, Snake, Ursnif, Brata, Formbook.
Cybercrime, Ursnif torna in Italia con una campagna a tema corrieri
L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.