riepilogo 27/11/2020

Sintesi riepilogativa delle campagne malevole della settimana 27/11/2020

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole attive, di cui 2 veicolate anche in Italia e 12 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 243 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

apk immuni 26/11/2020

Altro tentativo di frode basato su fake app Immuni: scoperto un nuovo malware per Android

A distanza di una settimana compare online un nuovo sito che riproduce nuovamente i contenuti del repository Google Play Store proponendo il download di un APK malevolo denominato: “it.ministerodellasalute.immuni.apk“. Il Cert-AgID, ancora una volta grazie alla proficua collaborazione con D3Lab, ha potuto tempestivamente riscontrare il finto store e far partire subito le analisi necessarie a […]

PEC sLoad 23/11/2020

Nuova campagna sLoad verso utenze PEC

Grazie alla collaborazione con il provider di Posta Elettronica Certificata Aruba, il CERT-AGID ha ottenuto evidenze di una massiccia campagna di malspam rivolta ad utenze PEC. Le e-mail malevole fanno riferimento ad una fattura scaduta. L’oggetto contiene la ragione sociale della vittima seguita da “Fatture scadute” ed è presente, come file allegato, un archivio ZIP. […]

riepilogo 20/11/2020

Sintesi riepilogativa delle campagne malevole della settimana 20/11/2020

Questa settimana il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole attive, di cui 6 veicolate anche in Italia e 30 con target Italia, mettendo così a disposizione dei suoi enti accreditati i relativi 525 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti […]

apk immuni 20/11/2020

Nuovo malware per Android sfrutta il nome dell’app Immuni

Il Cert-AgID, grazie alla collaborazione con D3Lab, ha potuto riscontrare la creazione di un sito che riproduce fraudolentemente il repository del Google Play Store. Il sito diffonde la stessa applicazione (APK) malevola tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’app […]

riepilogo 13/11/2020

Sintesi riepilogativa delle campagne malevole della settimana 13/11/2020

Questa settimana il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, mettendo così a disposizione dei suoi enti accreditati i relativi 485 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dalle piattaforme del CERT-AGID: I temi più rilevanti […]

Nefilim ransomware 10/11/2020

Il Ransomware Nefilim

Nefilim è il terzo ransomware che il CERT-AgID ha scelto di analizzare perchè, al pari dei precedenti Maze e NetWalker, è stato definito come ransomware con capacità di esfiltrazione di dati e risulta coinvolto in un recente ed importante data leak che ha coinvolto una azienda italiana. Le prime evidenze di Nefilim, noto anche come […]

riepilogo 06/11/2020

Sintesi riepilogativa delle campagne malevole della settimana 06/11/2020

Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 25 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 223 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID: I temi più rilevanti della settimana Tra i temi principali sfruttati per veicolare le […]

NetWalker 06/11/2020

NetWalker: il ransomware che ha beffato l’intera community

Our encryption algorithms are very strong and your files are very well protected, the only way to get your files back is to cooperate with us and get the decrypter program. […] Additionally, you must know that your sensitive data has been stolen by our analyst experts and if you choose to no cooperate with […]

poste SPID 05/11/2020

Attività di phishing su SPID di Poste Italiane attualmente in corso

Volendo sfruttare l’ondata del click day per il bonus mobilità che prevedeva l’uso di un account SPID e delle conseguenti problematiche riscontrate nel corso del click day con alcuni provider SPID, dei malfattori hanno ben pensato di mettere in uso un dominio malevolo appositamente registrato in data 06/10/2020 e denominato aggiornamento-spid[.]com Grazie alla collaborazione con […]