Gli esperti di cybersecurity del CERT-AgID: Template, share e metologie di compromissione rimangono invariate. Cambiano i payload: da Ursnif si passa a SystemBC e Remcos.
Gli esperti di cybersecurity del CERT-AgID hanno rilevato 6 malware: Lokibot, DarkGate, Ursnif, Remcos, ScreenConnect e Formbook. Phishing sulle banche e smishing su INPS.
JAMESWT: Il link nell’email contatta un url e scarica uno zip da una opendir con un SMB che contatta un secondo url e scarica un altro zip con un cpl, che avvia la catena d'infezione.
Il CERT-AgID rileva 8 malware: AgentTesla, Ursnif, WarzoneRAT, Formbook, Pikabot, Lokibot, SmsSpy e Purelogs. Presidenza del Consiglio esca per il phishing.
Gli esperti di cybersecurity di CERT-AgID e JAMESWT: L'allegato zip nell’email contiene un url che scarica un secondo zip con un VBS che effettua il download del malware.
Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, IcedId, Vidar, Guloader, BitRat, Ursnif, Formbook. Phishing via falsa pagina di Agenzia delle Entrate.
Il link in un’email su una fattura Quickbooks scarica un pdf che punta a un url da cui si effettua il dowload di un js che, con vari passaggi, attiva l’infezione del payload.
Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Formbook, IcedId, Vidar e Ursnif. 14 le campagne phishing e smishing anche su INPS.