A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L’e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita i destinatari a cliccare sul link presente nel corpo del messaggio al fine di scaricare una fantomatica fattura.

Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 470 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IOC) individuati.

Le campagne Ursnif a cui siamo ormai abituati ad assistere sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Lo screenshot pubblicato riguarda una email, che ci è stata segnalata in data odierna da D3Lab, che ricalca le finte comunicazioni della Agenzia delle Entrate solitamente utilizzate per […]

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 24 con obiettivi italiani e due generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 428 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole di cui 28 con obiettivi italiani ed una generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 916 indicatori di compromissione (IOC) individuati.

I dati analizzati contengono informazioni come indirizzo IP, stringa User-Agent, data, ora, geolocalizzazione e classificazione dei dispositivi che hanno visitato la pagina di smistamento. Queste visite non corrispondono esattamente al numero di infezioni poichè un certo numero di vittime si ferma prima di aprire l’archivio ZIP e anche perchè una percentuale di visite proviene dai motori di ricerca e da strumenti automatici. Tuttavia osserveremo come vi sia un’evidente correlazione tra i picchi di visite ed i giorni in cui sono avvenute le campagne. Quanto di seguito riportato è relativo alle “visite” e non alle “infezioni”.