Ransom malware o ransomware è un tipo di malware che impedisce agli utenti l’accesso al proprio sistema o ai file in esso contenuti e li rende di nuovo disponibili in cambio di un riscatto, normalmente pagabile in criptovaluta in quanto non tracciabile.  Di fatto, quindi, se rapportato alla triade CIA e cioè Confidenzialità, Integrità, Disponibilità […]

In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione. Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi. Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata […]

Come anticipato nella sintesi riepilogativa di venerdì scorso, SmokeLoader ha fatto la sua comparsa in Italia con una serie di campagne aventi come oggetto l’ Agenzia delle Entrate, veicolate nella giornata di martedi 22 settembre e per le quali il CERT-AgID ha rapidamente diramato 34 IoC a tutela delle strutture accreditate. SmokeLoader, in vendita nei […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 22 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 419 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Emotet, anche questa settimana si è rivelato il malware più attivo, con campagne […]

Il malware è stato veicolato nella giornata di ieri tramite e-mail scritte in italiano, a tema TNT, contenente un allegato con estensione RAR e denominato WAY-Bill.rar. Al suo interno sono presenti due eseguibili Spedizione.exe e Invoice.exe che svolgono la medesima attività. Il malware, noto come Matiex o 404Keylogger, è scritto in .NET ma è annidato […]

Nel 2020 le campagne Ursnif veicolate in Italia e osservate dal CERT-AgID sono state incentrate su tematiche inerenti argomenti come “fatture”, “spedizioni/corrieri” e, sporadicamente, obiettivi riguardanti le PP. AA. A partire dal mese di luglio 2020 i criminali che gestiscono il malware Ursnif stanno perfezionando le campagne italiane puntando sempre di più su obiettivi della […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 20 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 307 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Emotet, rilevato in ben 5 campagne, alcune delle quali sono state raggruppate, si […]

Il malware è giunto al CERT-AGID tramite un’e-mail scritta in lingua inglese, a tema DHL, contenente un allegato con estensione gz e dal nome sulle linee di DHL STATEMENT OF ACCOUNT – 1606411788.L’archivio risulta essere un file RAR, formato più consono agli ambienti Windows di quanto lo siano gli archivi GZIP, con all’interno un file […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 13 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 321 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware FormBook e MassLogger sono stati i malware più attivi della settimana. Qarallax è […]

La Steganografia è una tecnica che permette di nascondere un’informazione all’interno di un’altra considerata come principale e che funga da veicolo. Quest’ultima, che si può presentare sotto forma di un’immagine, un file audio, un testo, un eseguibile o altro viene leggermente modificata in modo tale che la modifica stessa sia praticamente invisibile per un utente […]