Cybercrime, falsa fattura veicola la nuova campagna AgentTesla anche in Italia
I due allegati r00 dell’email sono diversi, ma contengono lo stesso VBS che scarica ed esegue il malware. I dati esfiltrati via Telegram API.
Cybercrime, le Macro di Excel si rinnovano come veicolo di malware
L’allarme di Pierguido Iezzi, co-fondatore di Swascan: Sviluppati nuovi exploit per rendere più pericolosa questa tecnica: dall’offuscamento al debug, ai VBS.
Cybercrime, nuova campagna SLoad in Italia via PEC
L’esperto di cyber security reecDeep: Sfrutta reali conversazioni precedenti per diffondere il malware. La catena d’infezione si avvia tramite un file VBS nell’allegato.
Cybercrime, nuova campagna malspam per veicolare sLoad in Italia
Gli esperti del CERT-AgID: Le vittime sembrano essere tutti utenti PEC. L’esca è una presunta fattura con un allegato Zip. Il file VBS all’interno avvia la catena d’infezione del malware.
Cybercrime, doppio attacco con Ursnif in Italia
Il CertPa: Uno prende di mira i Comuni, usando mail realmente inviate. L’altro è generico. Li ha scoperti il ricercatore di cyber security JamesWT. Il malware si diffonde via file XML e vbs.
Cybercrime, ondata di spam in UE con documenti RTF armati di malware
Gli esperti di cyber security di Microsoft: l’obiettivo è diffondere un trojan backdoor, sfruttando una vecchia vulnerabilità. Probabili nuove campagne malspam con le stesse caratteristiche.