Agenzia Entrate Ursnif 21/09/2020

Ursnif insiste ad attaccare obiettivi della PA. Oggi tocca nuovamente alla Agenzia delle Entrate

Nel 2020 le campagne Ursnif veicolate in Italia e osservate dal CERT-AgID sono state incentrate su tematiche inerenti argomenti come “fatture”, “spedizioni/corrieri” e, sporadicamente, obiettivi riguardanti le PP. AA. A partire dal mese di luglio 2020 i criminali che gestiscono il malware Ursnif stanno perfezionando le campagne italiane puntando sempre di più su obiettivi della […]

riepilogo 18/09/2020

Sintesi riepilogativa delle campagne malevole della settimana 18/09/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 20 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 307 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Emotet, rilevato in ben 5 campagne, alcune delle quali sono state raggruppate, si […]

ASTesla 17/09/2020

ASTesla, analisi di un nuovo malware parente di AgentTesla

Il malware è giunto al CERT-AGID tramite un’e-mail scritta in lingua inglese, a tema DHL, contenente un allegato con estensione gz e dal nome sulle linee di DHL STATEMENT OF ACCOUNT – 1606411788.L’archivio risulta essere un file RAR, formato più consono agli ambienti Windows di quanto lo siano gli archivi GZIP, con all’interno un file […]

riepilogo 11/09/2020

Sintesi riepilogativa delle campagne malevole della settimana 11/09/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 13 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 321 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware FormBook e MassLogger sono stati i malware più attivi della settimana. Qarallax è […]

inps IoC Ursnif 26/08/2020

Campagna Ursnif con falsa mail INPS

Facendo leva su fantomatiche discordanze relative al versamento dei contributi previdenziali, i criminali dietro la campagna Ursnif odierna invitano le proprie vittime a scaricare un allegato XLS proponendolo come un bollettino INPS precompilato per richiedere il rimborso. Il file XLS contiene una macro Excel4, con valori di formule e di costanti in chiaro, il cui […]

qarallax 21/08/2020

Analisi del malware Qarallax RAT. Rilevata la deadline

In questo ultimo periodo il CERT-AgID ha condiviso con le organizzazioni accreditate diversi indicatori di compromissione relativi al malware denominato Qarallax veicolato, in diverse occasioni, tramite campagne a tema DHL. Qarallax è un malware di tipo cross-platform RAT che viene veicolato come archivio JAR e presenta controlli validi per Windows, Linux e macOS. Il codice […]

inps jnlp Ursnif 13/08/2020

Campagna Ursnif veicolata tramite falsa mail Inps (update: 17/08/2020)

Come già osservato in altre occasioni, non accade di rado che i criminali dietro le campagne Ursnif veicolate in Italia tendono a sfruttare comunicazioni di Inps e Agenzia delle Entrate. Nella giornata odierna D3Lab ci informa tempestivamente di una campagna di phishing, veicolata attraverso il dominio previdesociale[.]icu, di recente creazione (07/08/20), che riporta i loghi […]

PEC sLoad 13/07/2020

Campagna sLoad v.2.9.3 veicolata via PEC

Il Cert-AgID ha riscontrato una nuova campagna massiva di malspam veicolata tramite PEC compromesse, iniziata a partire dalla tarda serata di domenica 12 luglio e terminata alle ore 02:40 circa del 13. Le vittime che, per quanto rilevato dal Cert-AgID, sembrano essere tutti utenti PEC, hanno ricevuto messaggi che fanno riferimento ad una ipotetica fattura […]