FTCODE JasperLoader PEC 18/06/2020

Campagna massiva JasperLoader veicola FTCODE via PEC

È attualmente in corso una importante campagna di malspam veicolata a partire dalle ore 6:30 tramite email PEC precedentemente compromesse e destinata a strutture della Pubblica Amministrazione e privati. La mail malevola, di cui si è avuta evidenza già nella giornata di ieri, si presenta oggi con oggetto “Tribunale di Napoli Notificazione ai sensi del […]

.NET MassLogger 09/06/2020

Notizie e breve analisi sul malware MassLogger

MassLogger è un infostealer e keylogger che ha fatto recentemente ingresso nel vasto panorama dei malware in circolazione. Scritto in .NET, la sua modalità di funzionamento ricorda da vicino quella di AgentTesla. Al momento, non risulta essere stato usato in campagne su obiettivi italiani ma, poichè è acquistabile a buon mercato (disponibile qui a 45$ […]

joomla jrd 03/06/2020

Data breach del portale Joomla! Resources Directory (JRD)

La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla! L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a […]

aruba phishing 28/05/2020

Campagna di Phishing ai danni di clienti Aruba

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC. Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo […]

26/05/2020

Online il Rapporto di riepilogo 2019 della Vigilanza Ispettiva AgID

AgID ha pubblicato il Rapporto dell’anno 2019 relativo alle attività di Vigilanza Ispettiva svolte con la collaborazione del CERT-AgID ed il Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza. Nel corso del 2019, oltre alle verifiche svolte d’ufficio per tutti i soggetti sottoposti a funzioni di vigilanza, sono stati attivati 16 procedimenti di […]

covid FuckUnicorn ransomware 25/05/2020

Campagna ransomware FuckUnicorn sfrutta emergenza Covid-19

La campagna odierna, della quale il CERT-AgID ha avuto evidenza grazie alla condivisione del sample da parte del ricercatore @JAMESWT_MHT, è stata veicolata al fine di diffondere il ransomware denominato “FuckUnicorn”, facendo leva sull’emergenza Covid-19 e comunque sfruttando la notizia del rilascio del codice dell’App Immuni. Al fine di rendere credibile il download, il file […]