Agent Tesla: malware campaign using domains registered Ad Hoc [english version]

Italian version here. In last days D3Lab identified a malspam campaign which simulate a communication about invoices and payments to spread malware with the aim to steal sensitive data from Ms Windows devices. The malware is downloaded, from a probably compromised domain, and executed by a Microsoft Exel macro attached to the mail, clearly these … Leggi tuttoAgent Tesla: malware campaign using domains registered Ad Hoc [english version]

Agent Tesla: Campagna malware con dominii creati Ad Hoc

English version here Questa settimana si sta svolgendo una campagna di malspam mediante falsa comunicazione di avvenuto pagamento di una fattura, il malware viene veicolato attraverso un file Microsoft Excel contenete una macro malevola che ha il compito di scaricare ed eseguire il binario malevolo. Le credenziali carpite vengono inviate mediante il protocollo SMTP ed … Leggi tuttoAgent Tesla: Campagna malware con dominii creati Ad Hoc

Falsa fattura Vodafone Italia veicola un malware!

Durante il week-end appena trascorso abbiamo rilevato un importante campagna di diffusione malware che sfrutta come vettore di attacco una falsa comunicazione di Vodafone Italia. La comunicazione trasmette all’utente una copia conforme della fattura da lui richiesta. L’eMail inviata che potete vedere nello screenshot di apertura e testualmente di seguito è correttamente scritta in Italiano … Leggi tuttoFalsa fattura Vodafone Italia veicola un malware!

DHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio

Oggi 12 Febbraio 2019 attraverso la nostra Spam Trap abbiamo rilevato quattro importanti campagne di diffusione Malware che mediante le eMail veicolano la minaccia utilizzando quattro sostanziali motivazioni: Avviso di una spedizione del corriere DHL; Mappa aggiornata delle uscite di emergenza; Fattura sospesa; Invio della fattura. Le quattro campagne non hanno in apparenza alcun collegamento … Leggi tuttoDHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio

Campagna Italiana Danabot mediante falsa fattura

Dalle prime ore di oggi abbiamo rilevato attraverso la nostra spam-trap una importante campagna di diffusione Malware Danabot. Le eMail invitano l’utente a visualizzare una fattura e ne richiedo il pagamento puntuale attraverso un link malevolo contenuto nel testo della eMail. Come visibile nello screenshot iniziale nel corpo del messaggio è presente un link che … Leggi tuttoCampagna Italiana Danabot mediante falsa fattura

Malspam Gootkit con dropper da 450+ MB

Nel corso delle attività di contrasto e monitoraggio del phishing, D3Lab ha avuto modo di individuare ed analizzare i rilevi emersi da campagne malspam in circolazione in Italia volte a veicolare malware attraverso l’utilizzo di account email legittimi precedentemente carpiti. La particolarità della campagna consiste nel controllo preventivo inerente il sistema da compromettere e nelle … Leggi tuttoMalspam Gootkit con dropper da 450+ MB

Ransomware e WordPress Scanner tramite Phishing Banca d’Italia

Una nuova campagna di diffusione Malware rilevata il 30 Marzo 2017 sfrutta l’istituto Banca d’Italia per trarre in inganno l’utente finale mediante l’invio di una falsa notifica sull’esistenza di arretrati. L’eMail fraudolenta invita la potenziale vittima ad analizzare i propri debiti cliccando sul link riportato. Il link in oggetto di analisi veicola l’utente su un … Leggi tuttoRansomware e WordPress Scanner tramite Phishing Banca d’Italia

Malware Android distribuito da falso sito Poste Italiane

L’attività di Brand Monitor svolta da D3Lab fornisce informazioni utili a monitorare diverse tipologia di minacce, dallo spear-phishing, alla diffusione di malware e phishing tradizionale. Operando in tale ambito è facile accorgersi come alcune società siano più colpite dal fenomeno della creazione di domini ad-hoc a scopo illecito, non sempre assimilabili al typosquatting, in quanto … Leggi tuttoMalware Android distribuito da falso sito Poste Italiane

Falsa Fattura Vodafone distribuisce Cerber Ransomware

Durante lo scorso week-end abbiamo rilevato un invio massivo di eMail contenenti la comunicazione di una Falsa Fattura dell’operatore telefonico Vodafone, il messaggio richiedeva il saldo della fattura AG20887715 intestata a Luigina Canale di un importo complessivo di 61.18euro. Il layout rispetta quasi fedelmente quello sfruttato dall’operatore per inviare la legittima comunicazione. Selezionando il pulsante … Leggi tuttoFalsa Fattura Vodafone distribuisce Cerber Ransomware

Malware distribuito tramite falsa comunicazione Fineco Bank. Probabile #SpyEye

Nella giornata di ieri 6 Ottobre e anche oggi abbiamo rilevato la diffusione di malware attraverso una finta comunicazione della Banca Fineco (appartenente al Gruppo Bancario Unicredit). L’eMail fa riferimento ad una probabile transazione finanziaria e chiede all’utente di prenderne visione, nonostante l’Italiano non perfetto il destinatario incuriosito nel capire quale operazione gli viene attribuita cliccando … Leggi tuttoMalware distribuito tramite falsa comunicazione Fineco Bank. Probabile #SpyEye