In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 666 indicatori di compromissione (IOC) individuati

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole, di cui 37 con obiettivi italiani e tre generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1301 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.

Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook.

L’infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e li invia al C2.

Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime ore affrontato anche su alcuni forum noti per la compravendita di malware.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 267 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati.

Il trend delle campagne malspam che utilizzano documenti OneNote per diffondere malware via e-mail è in forte ascesa. Sono già diversi gli attori malevoli che hanno scelto di utilizzare OneNote come vettore di attacco iniziale in alternativa ai file Office e ai contenitori ISO e IMG poiché si tratta di un formato relativamente nuovo in questo contesto e considerato attendibile dalla maggior parte dei software antivirus.