A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime […]

È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 04 Luglio 2021 alle ore 21:59 e terminata nelle prime ore del mattino del 05 Luglio 2021. La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. L’allegato […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 13 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 185 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi più […]

Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate. Top 10 Malware I malware nella top 10, riportati in ordine decrescente rispetto al […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica, mettendo così a disposizione dei suoi enti accreditati i relativi 226 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 67 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi […]

Gli utenti che cliccano sul link abbreviato vengono rediretti verso una url che termina con un “/apmix” che a sua volta ha il compito di rimandare ad una pagina dove viene richiesto, in modo insistente, di registrarsi ad una piattaforma di trading bitcoin con la promessa di diventare milionari.

Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.