Целевая рассылка Adwind в Италии
Кампания, наблюдаемая CERT-AGID, использует PDF-вложение, обычно называемое Document.pdf или Invoice.pdf, содержащее ссылку на облачные сервисы хранения данных, такие как OneDrive или Dropbox, из которых
CERT-IT
Новая кампания MintsLoader распространяет вредоносное ПО Stealc через скомпрометированные PEC-боксы
Недавно была обнаружена новая вредоносная кампания, использующая MintsLoader, известный загрузчик на базе PowerShell, и направленная на распространение вредоносного ПО Stealc.
Фишинговая кампания SPID с использованием поддельного домена AgID
Обнаружена фишинговая кампания, направленная на пользователей SPID, в которой использовались название и логотип AgID, а также недавно зарегистрированный домен agidgov[.
Фишинговые кампании на тему PagoPA - ложные штрафы за нарушение правил дорожного движения
CERT-AGID регистрирует все больше сообщений о новой волне фишинга, которая в настоящее время быстро распространяется и мошеннически использует имя PagoPA. Сообщения, распространяемые по электронной почте
Новая волна вредоносного ПО через PEC: MintsLoader теперь распространяет AsyncRat
Обнаружена новая вредоносная кампания, которая использует скомпрометированные PEC для рассылки электронных писем владельцам учетных записей PEC.
Фишинговая кампания, направленная на UniPd: скомпрометировано около 200 учетных данных
В результате фишинговой кампании, против которой был направлен университет Падуи (UniPd), около 200 учетных записей студентов и сотрудников были скомпрометированы.
Lumma Stealer и ClickFix: вредоносный дуэт снова в действии, используя домен .it
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
Кража аккаунта в Telegram и смишинговое подключение INPS
Сервис Safeguard, предназначенный для защиты транзакций на криптовалютном рынке, стал объектом внимания киберпреступников, которые создают поддельные боты в Telegram, чтобы обмануть пользователей.
Смишинг INPS: новое мошенничество грозит уголовными последствиями
CERT-AGID продолжает обнаруживать фишинговые кампании, нацеленные на пользователей Италийского Национального института социального обеспечения (INPS). В ходе их недавнего мониторинга была выявлена новая
Vidar снова меняется: переменная полезная нагрузка и более совершенная обфускация для этой новой волны
2 февраля 2025 года была обнаружена новая кампания Vidar, которая использовала усовершенствованные методы обфускации и использовала алгоритм Domain Generation Algorithm (DGA) для генерации вредоносных адресов.