Malware

knight ransomware 02/10/2023

Come funziona il ransomware Knight – Analisi con l’aiuto di Triton

Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all’uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo stealer in gergo). Non è stata infatti rilevata capacità di esfiltrazione dati nell’analisi del campione analizzato dal CERT-AGID.

PEC vidar 13/09/2023

Il malware Vidar torna ad insidiare le caselle PEC

Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori PEC interessati.

ScreenConnect 05/09/2023

Campagna ScreenConnect per il controllo remoto

È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows.

La campagna si presenta come un’e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo e con la dicitura «Questo documento contiene file protetti, per visualizzarli, cliccare sul pulsante “Open”»