In evidenza

Revil Sodinokibi 07/07/2021

Il ransomware di REvil Team: un’analisi più approfondita

A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime […]

22/06/2021

Le 10 famiglie di malware che da Gennaio a Giugno 2021 hanno interessato l’Italia

Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate. Top 10 Malware I malware nella top 10, riportati in ordine decrescente rispetto al […]

riepilogo 23/07/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 luglio 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 12 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 284 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

riepilogo 16/07/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 luglio 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole di cui 19 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

riepilogo 09/07/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 luglio 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole di cui 16 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

ateraagent malspam rat 08/07/2021

Campagna malspam AteraAgent a tema Dike

Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert. L’e-mail è scritta in italiano corretto e presenta un PDF allegato.All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com. Se avviato, il […]

Dridex kaseya 08/07/2021

Campagne malspam a tema aggiornamenti Kaseya

A complemento della recente analisi svolta dal CERT-AGID in merito al ransomware di REvil Team che ha colpito l’azienda americana Kaseya, il CERT ha ricevuto segnalazione di una campagna che sfrutta l’incidente per diffondere il malware Dridex. L’email, mostrata sopra, si spaccia per un aggiornamento dei prodotti VSA Kaseya e presenta il tipico tono di […]

Revil Sodinokibi 07/07/2021

Il ransomware di REvil Team: un’analisi più approfondita

A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime […]

PEC sLoad 05/07/2021

Contrastata nuova campagna sLoad via PEC

È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 04 Luglio 2021 alle ore 21:59 e terminata nelle prime ore del mattino del 05 Luglio 2021. La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. L’allegato […]

riepilogo 02/07/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 26 giugno – 02 luglio 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 13 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 185 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

riepilogo 25/06/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 giugno 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi più […]