MassLogger è un infostealer e keylogger che ha fatto recentemente ingresso nel vasto panorama dei malware in circolazione. Scritto in .NET, la sua modalità di funzionamento ricorda da vicino quella di AgentTesla. Al momento, non risulta essere stato usato in campagne su obiettivi italiani ma, poichè è acquistabile a buon mercato (disponibile qui a 45$ […]

Tra gli analisti di malware è frequente l’uso di un packer scritto in VB6, la cui caratteristica è quella di contenere codice nativo o P-CODE senza alcun senso. Il vero codice malevolo è invece contenuto in una sezione di memoria distinta dal codice VB6 e viene richiamato tramite un’opcode di chiamata nativa (nel caso di […]

Aggiornamento (08/06/2020): In data odierna la campagna malevola ai danni di utenti INPS ha ripreso le attività tramite un nuovo dominio “comunicazioneinps[.]top” creato appositamente in data 05/06/2020. Anche in questo caso al click sul link per visualizzare “La domanda per la nuova indennità COVID-19” viene scaricato un file APK malevolo, di tipo Trojan Banker, per […]

La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla! L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a […]

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC. Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo […]

AgID ha pubblicato il Rapporto dell’anno 2019 relativo alle attività di Vigilanza Ispettiva svolte con la collaborazione del CERT-AgID ed il Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza. Nel corso del 2019, oltre alle verifiche svolte d’ufficio per tutti i soggetti sottoposti a funzioni di vigilanza, sono stati attivati 16 procedimenti di […]

La campagna odierna, della quale il CERT-AgID ha avuto evidenza grazie alla condivisione del sample da parte del ricercatore @JAMESWT_MHT, è stata veicolata al fine di diffondere il ransomware denominato “FuckUnicorn”, facendo leva sull’emergenza Covid-19 e comunque sfruttando la notizia del rilascio del codice dell’App Immuni. Al fine di rendere credibile il download, il file […]

AgID ha pubblicato un vademecum per l’utilizzo dello Smart Working in sicurezza.

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti. Al di là […]

Dato il nuovo quadro di riferimento, è stato definito il CERT-AgID, nel quale confluiscono il team e le infrastrutture che costituivano il CERT-PA, per lo svolgimento delle attività demandate ad AgID in ambito di sicurezza cibernetica.