riepilogo 11/10/2024

Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre

Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre
Questa immagine ha l’attributo alt vuoto; il nome del file è ioca_2024-10-11.png

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 18 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 378 indicatori di compromissione (IoC) individuati.

PEC vidar 26/09/2024

Nuova campagna Vidar attiva via PEC: sfrutta C2 su profili Steam e Telegram

Il gruppo criminale dietro a Vidar sta mostrando un forte accanimento in Italia, intensificando le sue operazioni e utilizzando le caselle PEC come canale principale per veicolare i suoi attacchi. Questa strategia si sta dimostrando particolarmente efficace, evidenziando un crescente interesse nello sfruttare le PEC per diffondere malware nel nostro paese.

github lumma stealer 18/09/2024

Lumma Stealer diffuso tramite notifica di falsa vulnerabilità di sicurezza sul proprio progetto GitHub

In queste ore molti utenti di GitHub stanno ricevendo un’email allarmante con il titolo “IMPORTANT! Security Vulnerability Detected in your Repository (Issue #1)”. Il messaggio, apparentemente inviato dal “GitHub Security Team”, avvisa i destinatari di una presunta vulnerabilità di sicurezza nei loro repository e invita a contattare un link sospetto.

banking phishing SPID 18/09/2024

In atto una campagna di phishing bancario a tema SPID

Il CERT-AGID ha analizzato una campagna di phishing sofisticata che sfrutta SPID per sottrarre le credenziali bancarie degli utenti. Il sito fraudolento imita la grafica di AGID e invita a selezionare il proprio istituto bancario, reindirizzando poi a una falsa pagina di login. La campagna è predisposta anche per rilasciare malware su dispositivi Android.

PEC vidar 17/09/2024

Vidar compare ancora in una nuova campagna malspam che sfrutta le caselle PEC

Ieri questo CERT ha emesso un avviso riguardante una campagna di malspam veicolata tramite caselle PEC, nella quale il link utilizzato verso il dominio italiano Excite non supportava alcun payload malevolo. A quanto pare, gli autori di questa campagna hanno in seguito apportato delle modifiche, riproponendo gli stessi contenuti ma utilizzando un dominio attivo che rilascia un file JavaScript che porta all’installazione del malware Vidar.