Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 19 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 454 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID: I temi più rilevanti della settimana Tra i temi principali sfruttati per veicolare le […]

Agile.NET è un offuscatore commerciale per assembly .NET già conosciuto in letteratura ma che ha recentemente1 cambiato o introdotto la modalità di cifratura dei metodi. Agile.NET 6.6 usa un duplice fronte di azione: da un lato compie le usuali manipolazioni delle istruzioni CIL, come ad esempio l’utilizzo di CFF, l’utilizzo di delegate per nascondere il […]

Abbiamo scritto, non molto tempo fa, di un campione ASTesla che utilizzava Telegram per l’esfiltrazione delle credenziali delle vittime.In quell’articolo avevamo evidenziato come il malware facesse uso della vulnerabilità CVE-2017-11882 che colpisce l’equation editor. In questo nuovo articolo vogliamo approfondire la vulnerabilità e creare uno strumento per l’analisi del payload che non richieda l’utilizzo di […]

Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 22 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 382 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID: I temi più rilevanti della settimana Tra i temi principali […]

Prosegue insistentemente, per il terzo giorno consecutivo, la campagna malspam Ursnif italiana oggi veicolata a tema Agenzia delle Entrate. L’ultima campagna con le medesime caratteristiche è stata osservata il 21 settembre 2020, esattamente 1 mese fa. Le e-mail di oggi sono tutte dello stesso stampo, cambia naturalmente il file XLS allegato e l’oggetto del messaggio: […]

Di ASTesla, parente stretto di AgentTesla, abbiamo già parlato, evidenziando come tra i suoi metodi di esfiltrazione figurassero l’invio di e-mail, l’upload su FTP, una richiesta POST (eventualmente tramite TOR) o l’utilizzo di un bot Telegram. Ma una cosa è la teoria ed una è la pratica: ci è capitato, nella giornata di ieri, un […]

Come osservato la scorsa settimana, ogni 6 o 7 giorni circa viene veicolata in Italia la campagna Ursnif a tema INPS. La mail pervenuta nelle caselle di posta degli utenti non è una comunicazione ufficiale dell’Istituto Nazionale di Previdenza Sociale ma la 9a campagna Ursnif veicolata negli ultimi tre mesi. L’attività criminale di questa settimana […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 23 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 284 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AgID: I temi più rilevanti della settimana I temi principali sfruttati […]

jRAT, noto anche come Adwind, è un Remote Access Trojan commerciale scritto in Java che nel corso degli anni si è evoluto nelle funzionalità, fino a diventare uno dei più noti RAT modulari e multipiattaforma. Attivo e noto nel panorama italiano a partire dal 2018 con campagne mirate a tema “Delivery”, come quella riscontrata lunedì […]

Con cadenza quasi regolare torna a mietere vittime in Italia la campagna malspam a tema INPS per veicolare il malware Ursnif. Dalle statistiche dei dati di monitoraggio del CERT-AGID, a partire da fine agosto 2020 ad oggi abbiamo assistito a 7 campagne Ursnif a tema INPS. Cosa hanno in comune queste campagne? Il malware viene […]