Cybercrime, nuova ondata della campagna malware in Italia dalla Russia
Gli esperti di cybersecurity del CERT-AgID: Template, share e metologie di compromissione rimangono invariate. Cambiano i payload: da Ursnif si passa a SystemBC e Remcos.
Cybercrime, 30 campagne contro l’Italia dal 7 al 13 ottobre
Gli esperti di cybersecurity del CERT-AgID hanno rilevato 6 malware: Lokibot, DarkGate, Ursnif, Remcos, ScreenConnect e Formbook. Phishing sulle banche e smishing su INPS.
Cybercrime, Ursnif ancora in Italia via Anagrafe tributaria
JAMESWT: Il link nell’email contatta un url e scarica uno zip da una opendir con un SMB che contatta un secondo url e scarica un altro zip con un cpl, che avvia la catena d'infezione.
Cybercrime, 29 campagne contro l’Italia da 30 settembre al 6 ottobre
Il CERT-AgID rileva 8 malware: AgentTesla, Ursnif, WarzoneRAT, Formbook, Pikabot, Lokibot, SmsSpy e Purelogs. Presidenza del Consiglio esca per il phishing.
Cybercrime, maxi campagna Ursnif in Italia via Agenzia delle Entrate
Le email hanno template e allegati zip diversi. All’interno ci sono url che variano e puntano a vari SMB, i quali scaricano ed eseguono il malware.
Cybercrime, nuova campagna Ursnif in Italia a tema Agenzia delle Entrate
Gli esperti di cybersecurity di CERT-AgID e JAMESWT: L'allegato zip nell’email contiene un url che scarica un secondo zip con un VBS che effettua il download del malware.
Cybercrime, Italia presa di mira da 44 campagne tra il 16 e il 22 settembre
Gli esperti di cybersecurity di CERT-AgID rilevano 12 malware: AgentTesla, DarkGate, Formbook, Ursnif, AsyncRAT, Snake, ScreenConnect, Brata, XWorm, Remcos, SmsSpy e Bitrat.
Cybercrime. l’Italia ha subito 31 campagne dal 9 al 15 settembre
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, IcedId, Vidar, Guloader, BitRat, Ursnif, Formbook. Phishing via falsa pagina di Agenzia delle Entrate.
Cybercrime, torna in Italia la gang di Ursnif con un malware non identificato
Il link in un’email su una fattura Quickbooks scarica un pdf che punta a un url da cui si effettua il dowload di un js che, con vari passaggi, attiva l’infezione del payload.
Cybercrime, 23 campagne contro l’Italia dall’1 al 7 luglio
Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Formbook, IcedId, Vidar e Ursnif. 14 le campagne phishing e smishing anche su INPS.