Lumma Stealer и ClickFix: вредоносный дуэт снова в действии, используя домен .it
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
CERT-AGID (Italiya)
Кража аккаунта в Telegram и смишинговое подключение INPS
Сервис Safeguard, предназначенный для защиты транзакций на криптовалютном рынке, стал объектом внимания киберпреступников, которые создают поддельные боты в Telegram, чтобы обмануть пользователей.
Смишинг INPS: мошенники угрожают уголовной ответственностью для кражи персональных данных
В Италии участились случаи нового вида мошенничества, нацеленного на пользователей Национального института социального обеспечения (INPS). CERT-AGID, занимающийся кибербезопасностью в государственном секторе
Vidar снова меняется: переменная полезная нагрузка и более совершенная обфускация для этой новой волны
2 февраля 2025 года была обнаружена новая кампания Vidar, которая использовала усовершенствованные методы обфускации и использовала алгоритм Domain Generation Algorithm (DGA) для генерации вредоносных адресов.
Смишинг за счет INPS: охота за личными документами, которые могут быть использованы для кражи персональных данных
CERT-AGID сообщает о смишинг-кампании, продолжающейся в Италии уже около двух лет.
Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует
Финансовый фишинг использует ложные сообщения от Министерства здравоохранения Италии
CERT-AGID обнаружило активную фишинговую кампанию, использующую логотип и название Министерства здравоохранения, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным.
Lumma Stealer IOCs - Part 12
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов.