🦠 #MALWARE #COPYBARA IN #ITALIA

È in corso una campagna malware su larga scala contro utenti #Android in Italia per diffondere l’#infostealer Copybara!

⚠️ #APK malevoli impersonano le app ufficiali di banche italiane!
🎯 Furto di credenziali bancarie e dati personali!

📡 Comando e controllo (C2 MQTT) 👇
🌐 38[.180[.195[.62

🚨 Attenzione: impennata di campagne phishing ai danni di utenti #Binance in 🇮🇹 #Crypto #Phishing #Sicurezza #D3Labersino Telegram!

Un’aCrypto #Phishing #Sicurezza #D3Labali, tecniche usate e consigli utili.

👉 https://www.d3lab.net/cresce-il-phishing-ai-danni-di-binance-analisi-di-una-campagna-ben-congegnata/

#Crypto #Phishing #Sicurezza #Italy

🚨 In Italia è attiva una nuova frode via app Android: SuperCard X sfrutta NFC per clonare carte contactless.
Smishing + Vishing + App fake = pagamenti illeciti in tempo reale.

Analisi completa 👉 https://www.d3lab.net/supercard-x-la-nuova-truffa-che-colpisce-gli-utenti-italiani/

#NFC #CyberSecurity #Phishing

🚨 ALERT: Campagna malware in Italia veicola FormBook via falsa e-mail Intesa Sanpaolo
📂 "Notifica di ricezione di nuovo avviso di pagamento".
📎 Ricevuta di bonifico bancario_2025030700IT3045 €37.461,24,pdf.001
#️⃣ 911c38a31e03e8b3a5e49cfdb97cb6da

🚨 ALLERTA #MALWARE: Campagna MassLogger in Italia 🚨
FALSA email Banco BPM, oggetto "NOTIFICA DI TRASFERIMENTO ELETTRONICO DI PAGAMENTO IN ENTRATA", in realtà veicola il malware MassLogger
🎯 Target: aziende italiane
📌ISO - BAT
📌 Hash MD5: 5cb877d5e08214dc25dc7340255bdd37

Negli ultimi giorni vi è stata molta apprensione tra le aziende in merito al rilascio di un imponente data leak denominato ALIEN TXTBASE. Molte società hanno ricevuto alert da un noto servizio dedicato alla raccolta ed indicizzazione di breach e leak con l'indicazione che molti account erano stati compromessi da Infostealer? Ma è veramente così?
In questo articolo il nostro Cyber Threat Intelligence Team prova a fare chiarezza sulla natura dei dati in esso contenuti.
https://www.d3lab.net/alien-txtbase-data-leak-a-deep-analysis-of-the-breach/

💳 1M+ stolen credit cards leaked on B1ack’s Stash 🕵️‍♂️

The deep web marketplace B1ack’s Stash has released a massive batch of compromised credit cards, including sensitive data like PANs, CVVs, and user details. The data appears to have been exfiltrated via Web Skimming techniques.

🔍 Full breakdown of the breach, affected regions, and security recommendations: https://www.d3lab.net/b1acks-stash-releases-1-million-credit-cards-on-a-deep-web-forum/

#CyberSecurity #Infosec #DataBreach #CreditCardLeak #WebSkimming #D3Lab

📢 Campagne #Malware #Italy - Week 52 🚨

☣️👻💣☠️
#Formbook: Ordine
#Lumma: Fake OpenAI
#SnakeKeylogger: Fattura
#Astaroth: Fattura
#AgentTesla: Booking

#mwitaly #CyberSecurity #MalwareAlert

🚨 Campagne Malware | Italy Week 51 🚨

📧 #XWorm: Fatture
⚖️ #Rhadamanthys: Copyright
🛒 #Remcos: Ordini
💰 #AsyncRAT: Fatture
🖥 #VipKeyLogger: Prezzi
📲 #Irata e SpyNote: APK Bank

🔍 Attenzione alle minacce!

#CyberSecurity #MWItaly #Malware

🚨 Campagne Malware | Italy | Week 50 🚨

📲 #Irata: APK Bank
📧 #XWorm: Fattura Freccia Rossa
💰 #QuasarRAT: Bonifico
📦 #Formbook: DHL spedizione
📂 #Lumma: Copyright
⚖️ #Rhadamanthys: Copyright
🖥️ #VipKeyLogger: Prezzi

🔍 Attenzione alle minacce! #CyberSecurity #MWItaly

Campagna di #phishing mira a colpire le aziende facenti uso di del servizio Eni Multicard facendo uso di un dominio ingannevole
☠️ mymulticard-enilive[.]com ☠️
Prestate la massima attenzione !

https://www.d3lab.net/campagna-di-phihsing-ai-danni-degli-utenti-multicard-eni/

prosegue la campagna di #phihsing a danno degli utenti di ho. Mobile Vodafone Italia con un nuovo dominio creato ad hoc ho-ricarica[.]cfd

Rilevato il primo #phishing a danno di ho. Mobile, operatore virtuale di Vodafone Italia SpA . Si raccomanda di prestare la massima attenzione.

https://www.d3lab.net/campagna-di-phishing-ai-danni-di-ho-mobile/

🌐 Campagne #Malware in Italia - Week 49

📞 #APK Bank
🕵️‍♂️ #SpyNote / #Antidot / #Irata / #DroidBot / #SmSSpy
✉️ Email Campaigns
💼 #Formbook: Preventivo
📦 #AgentTesla: Spedizione
📑 #Remcos: Fattura
💰 #GuLoader: Pagamento
🧾 #XWorm: Fattura
🐍 #SnakeKeyLogger: Bonifico
🔖 #Lokibot: Prezzo
©️ #Rhadamanthys: Copyright
📄 #VipKeyLoggerL: Documento

📢 Resta vigile! 🚨

#mwitaly #CyberSecurity #StaySafe

📢 Campagne #Malware in Italia – Week 48

🔍 Minacce rilevate:
#Formbook – 💰 Prezzi e Ordini
#SpyNote / #Irata – 📱 APK Bank
#SnakeKeyLogger – 🤑 Acquisti
#AsyncRAT – ⛓️‍💥 Copyright
#XWorm – 🧾 Fattura
#VipKeyLogger – 🎁 Offerta
#AgentTesla – 🚚 Spedizione

📌 #Malware #Italy #mwitaly

🚨 Attenzione: Campagna Malware #RemcosRAT in Italia 🚨
#Malware #Italy #mwitalymia "Fattura Energia" distribuiscono il trojan #Remcos RAT 🐁

⚠️ IoC:
- MD5 66e9e95985918197cabcedecef2d981d
- C2: 5nd42h78s.]duckdns.]org

#Malware #Italy #mwitaly

📢 Campagne #Malware in Italia – Week 47

🔍 Minacce rilevate:
#SpyNote / #Irata – 📱 APK Bank
#Remcos – 💳 Pagamento Bancario
#XWorm – 🧾 Fattura
#VipKeyLogger – 🎁 Offerta
#SnakeKeyLogger – 📦 Ordine
#Vidar – 📩 Fattura via PEC
#Formbook – 💰 Prezzi
#AgentTesla – 🚚 Spedizione
#Lumma – ⚖️ Copyright

📌 #Malware #Italy #mwitaly

🚨 Nuova campagna di #phishing contro gli utenti di #Trenitalia!
Mail fraudolente mirano a sottrarre i tuoi dati personali. 🛑

Scopri di più su come proteggerti nell’articolo:
👉 https://www.d3lab.net/nuova-campagna-di-phishing-ai-danni-di-trenitalia/

🔒 Non cadere nella trappola!
#CyberSecurity #TruffeOnline #ProtezioneDati

☠️ Campagne #Malware #Italy Week 46 ☠️

#Remcos: Preventivo
#XWorm: F24 / Fattura
#VipKeyLogger: Pagamento
#Formbook: Scadenza
#Lumma: Copyright
#Irata: #APK Bank
#SnakeKeyLogger: Domain IT
#Vidar: Fattura via PEC

#mwitaly

🔍 Campagne #Malware in Italia – Week 45 🔎
#Remcos: Transazioni bancarie
#Irata / #BingoMod / #ToxicPanda: APK Bank
#AgentTesla: Ordini
#SnakeKeyLogger: Preventivo
#XWorm: Fatturazione
#Formbook: Contratto
#Vidar: Fattura via PEC
#VipKeyLogger: Ordini
#mwitaly #malspam