Lumma Stealer IOCs - Part 12
SpywareIOC
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов. Жертвам предлагалось перейти по подозрительной ссылке, после чего они сталкивались с поддельной CAPTCHA
SEC-1275-1
Vidar Stealer IOCs - Part 16
SpywareIOC
Киберпреступники продолжают распространять вредоносное ПО с помощью взломанных почтовых ящиков PEC в рамках новой кампании Vidar.
SEC-1275-1
Hовая фишинговая кампания поражает пользователей Poste Italiane
phishingIOC
CERT-AGID сегодня обнаружил новую кампанию по смишингу, в которой используются SMS-сообщения, выдаваемые за Poste Italiane.
SEC-1275-1
Проводимая INPS smishing-кампания использует ботов Telegram для кражи персональных данных
securityIOC
В Италии была обнаружена кампания мошенничества с использованием ботов Telegram, чтобы получить доступ к личным данным пользователей. В рамках этой кампании злоумышленники используют логотип и имя INPS (национальный институт социального страхования), чтобы убедить жертв предоставить свои личные и финансовые данные.
SEC-1275-1
AgentTesla Stealer IOCs - Part 16
SpywareIOC
Центр управления компьютерной безопасностью приставленный к Агентству для положительной межведомственной информационной безопасности (CERT-AGID) в Италии обнаружил вредоносную кампанию, которая использует электронную почту для распространения.
SEC-1275-1
Ящики Certified Electronic Mail (PEC) все чаще используются в фишинге для банковского мошенничества
phishingIOC
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC). Целью этих писем является кража банковских данных и информации об электронных картах потенциальных жертв.
SEC-1275-1
Фишинг, размещенный на GitHub, крадет учетные данные с помощью Telegram
phishingIOC
Недавно CERT-AGID обнаружил фишинговую кампанию с использованием брендов WeTransfer, популярного файлообменного сервиса, и cPanel, панели управления для управления и администрирования веб-сайтов. Мошеннические письма содержат ссылки на якобы общие файлы, которые перенаправляют на фальшивую страницу входа в систему.
SEC-1275-1
Vidar Stealer IOCs - Part 14
SpywareIOC
Вредоносная программа Vidar снова появилась через неделю после последней серии атак, этот раз нацелившись на итальянские почтовые ящики. Однако эта новая волна атак отличается от предыдущих и использует новые стратегии.
SEC-1275-1
Formbook Stealer IOCs - Part 26
SpywareIOC
Проводится кампания по рассылке вредоносного спама на итальянском языке с целью заражения компьютеров программой Formbook, которая способна похищать информацию.
SEC-1275-1
Vidar Stealer IOCs - Part 13
SpywareIOC
Спустя неделю после предыдущей волны атак вредоносная программа Vidar вновь атакует итальянских пользователей электронной почты, используя взломанные ящики PEC.
SEC-1275-1