Notizie

DocuSign 12/11/2024

Falsa notifica DocuSign: credenziali trasmesse a bot Telegram

Il CERT-AGID ha recentemente rilevato una campagna di phishing che si presenta come proveniente da DocuSign, una nota piattaforma per la firma elettronica e la gestione dei documenti. Queste email ingannevoli contengono allegati HTML progettati per rubare le credenziali degli utenti, consentendo ai malintenzionati di accedere ai loro account e alle informazioni sensibili.

hashr 11/11/2024

Rilasciata una nuova versione del tool Hashr

Il CERT-AGID ha recentemente rilasciato una nuova versione del tool hashr come software libero e a codice aperto sotto licenza EUPL. Questo strumento, scaricabile gratuitamente dall’apposita pagina, è progettato per la ricerca di file malevoli all’interno di un filesystem confrontando i valori hash dei file riscontrati con una lista di impronte hash già note. Hashr può essere utilizzato con proprie liste di ricerca oppure, per le Pubbliche Amministrazione accreditate al feed IoC del CERT-AGID, con gli hash ricavati dalle campagne censite.

PEC vidar 04/11/2024

Vidar torna a colpire in Italia attraverso PEC compromesse

Il CERT-AGID ha recentemente identificato e mitigato, con il supporto dei Gestori PEC, una nuova campagna di malspam mirata a diffondere il malware Vidar. L’email, che appare provenire da un’azienda italiana, avverte il destinatario di un presunto mancato pagamento di una fattura. Tuttavia, come già osservato in campagne precedenti, dietro a un linguaggio formale e a una richiesta di pagamento si cela un grave pericolo: un link sulla parola Fattura che, se cliccato, avvia il download di un file VBS malevolo, dando così inizio a una catena di compromissione

riepilogo 11/10/2024

Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre

Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre
Questa immagine ha l’attributo alt vuoto; il nome del file è ioca_2024-10-11.png

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 18 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 378 indicatori di compromissione (IoC) individuati.