Il malware MassLogger in azione in Italia: già sottratte parecchie credenziali
MassLogger
In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione.
Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi.
Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata una analisi dettagliata sulla storia del malware e sugli aspetti tecnici.
Solo nel mese di settembre 2020 il CERT-AgID ha censito 6 campagne MassLogger, in 3 delle quali è stato rinvenuto il medesimo C2. In totale, per il mese di settembre, sono stati diramati 66 IoC per il malware MassLogger.
Dalle evidenze emerse relativamente alla campagna MassLogger odierna, il malware, che ha sottratto numerose credenziali sia ad utenti privati che della pubblica amministrazione italiana, è stato veicolato nei seguenti Paesi:
- Austria
- Belgio
- Repubblica Ceca
- Danimarca
- Francia
- Gran Bretagna
- Germania
- Italia
- Olanda
- Spagna
- USA
Si consiglia di prestare la massima attenzione alle email e di utilizzare gli indicatori di compromissione che riportiamo di seguito e che sono stati preventivamente condivisi con le strutture accreditate alle piattaforme del CERT-AgID.
Link: Scarica gli IoC (campagna MassLogger del 28-09-2020)