Новая волна вредоносного ПО через PEC: MintsLoader теперь распространяет AsyncRat
Обнаружена новая вредоносная кампания, которая использует скомпрометированные PEC для рассылки электронных писем владельцам учетных записей PEC.
CERT-IT
Фишинговая кампания, направленная на UniPd: скомпрометировано около 200 учетных данных
В результате фишинговой кампании, против которой был направлен университет Падуи (UniPd), около 200 учетных записей студентов и сотрудников были скомпрометированы.
Lumma Stealer и ClickFix: вредоносный дуэт снова в действии, используя домен .it
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
Кража аккаунта в Telegram и смишинговое подключение INPS
Сервис Safeguard, предназначенный для защиты транзакций на криптовалютном рынке, стал объектом внимания киберпреступников, которые создают поддельные боты в Telegram, чтобы обмануть пользователей.
Смишинг INPS: новое мошенничество грозит уголовными последствиями
CERT-AGID продолжает обнаруживать фишинговые кампании, нацеленные на пользователей Италийского Национального института социального обеспечения (INPS). В ходе их недавнего мониторинга была выявлена новая
Vidar снова меняется: переменная полезная нагрузка и более совершенная обфускация для этой новой волны
2 февраля 2025 года была обнаружена новая кампания Vidar, которая использовала усовершенствованные методы обфускации и использовала алгоритм Domain Generation Algorithm (DGA) для генерации вредоносных адресов.
Смишинг за счет INPS: охота за личными документами, которые могут быть использованы для кражи персональных данных
CERT-AGID сообщает о смишинг-кампании, продолжающейся в Италии уже около двух лет.
Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует
Финансовый фишинг использует ложные сообщения от Министерства здравоохранения Италии
CERT-AGID обнаружило активную фишинговую кампанию, использующую логотип и название Министерства здравоохранения, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным.
Lumma Stealer IOCs - Part 12
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов.