riepilogo 18/09/2020

Sintesi riepilogativa delle campagne malevole della settimana 18/09/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 20 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 307 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Emotet, rilevato in ben 5 campagne, alcune delle quali sono state raggruppate, si […]

ASTesla 17/09/2020

ASTesla, analisi di un nuovo malware parente di AgentTesla

Il malware è giunto al CERT-AGID tramite un’e-mail scritta in lingua inglese, a tema DHL, contenente un allegato con estensione gz e dal nome sulle linee di DHL STATEMENT OF ACCOUNT – 1606411788.L’archivio risulta essere un file RAR, formato più consono agli ambienti Windows di quanto lo siano gli archivi GZIP, con all’interno un file […]

riepilogo 11/09/2020

Sintesi riepilogativa delle campagne malevole della settimana 11/09/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 13 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 321 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware FormBook e MassLogger sono stati i malware più attivi della settimana. Qarallax è […]

definizioni steganografia 31/08/2020

Cos’è la Steganografia?

La Steganografia è una tecnica che permette di nascondere un’informazione all’interno di un’altra considerata come principale e che funga da veicolo. Quest’ultima, che si può presentare sotto forma di un’immagine, un file audio, un testo, un eseguibile o altro viene leggermente modificata in modo tale che la modifica stessa sia praticamente invisibile per un utente […]

inps IoC Ursnif 26/08/2020

Campagna Ursnif con falsa mail INPS

Facendo leva su fantomatiche discordanze relative al versamento dei contributi previdenziali, i criminali dietro la campagna Ursnif odierna invitano le proprie vittime a scaricare un allegato XLS proponendolo come un bollettino INPS precompilato per richiedere il rimborso. Il file XLS contiene una macro Excel4, con valori di formule e di costanti in chiaro, il cui […]

qarallax 21/08/2020

Analisi del malware Qarallax RAT. Rilevata la deadline

In questo ultimo periodo il CERT-AgID ha condiviso con le organizzazioni accreditate diversi indicatori di compromissione relativi al malware denominato Qarallax veicolato, in diverse occasioni, tramite campagne a tema DHL. Qarallax è un malware di tipo cross-platform RAT che viene veicolato come archivio JAR e presenta controlli validi per Windows, Linux e macOS. Il codice […]

inps jnlp Ursnif 13/08/2020

Campagna Ursnif veicolata tramite falsa mail Inps (update: 17/08/2020)

Come già osservato in altre occasioni, non accade di rado che i criminali dietro le campagne Ursnif veicolate in Italia tendono a sfruttare comunicazioni di Inps e Agenzia delle Entrate. Nella giornata odierna D3Lab ci informa tempestivamente di una campagna di phishing, veicolata attraverso il dominio previdesociale[.]icu, di recente creazione (07/08/20), che riporta i loghi […]

definizioni fake news 31/07/2020

Fake news: definizione e caratteristiche

Con il termine di “Fake news” si intende la diffusione deliberata di disinformazione attraverso i media tradizionali o i social network. L’informazione falsa si propaga in modo estremamente veloce, grazie alla condivisione. Il problema dei social network è che è enormemente facile condividere grosse quantità di notizie e diventa estremamente difficile per un individuo riuscire […]

cve-2020-1350 dns rce sigred windows domain controller windows server 15/07/2020

Vulnerabilità critica nei server DNS Windows (SIGRed)

I ricercatori di Checkpoint hanno individuato una vulnerabilità critica nei server DNS Windows; nota con il nome di SIGRed, l’identificativo ufficiale assegnatoli è CVE-2020-1350 ed ha un indice di pericolosità (in gergo CVSS base score) di 10.0. Il massimo assegnabile su tale scala. Microsoft ha rilasciato una patch per la sua correzione nella giornata di […]