A distanza di una settimana compare online un nuovo sito che riproduce nuovamente i contenuti del repository Google Play Store proponendo il download di un APK malevolo denominato: “it.ministerodellasalute.immuni.apk“. Il Cert-AgID, ancora una volta grazie alla proficua collaborazione con D3Lab, ha potuto tempestivamente riscontrare il finto store e far partire subito le analisi necessarie a […]

Grazie alla collaborazione con il provider di Posta Elettronica Certificata Aruba, il CERT-AGID ha ottenuto evidenze di una massiccia campagna di malspam rivolta ad utenze PEC. Le e-mail malevole fanno riferimento ad una fattura scaduta. L’oggetto contiene la ragione sociale della vittima seguita da “Fatture scadute” ed è presente, come file allegato, un archivio ZIP. […]

Questa settimana il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole attive, di cui 6 veicolate anche in Italia e 30 con target Italia, mettendo così a disposizione dei suoi enti accreditati i relativi 525 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti […]

Il Cert-AgID, grazie alla collaborazione con D3Lab, ha potuto riscontrare la creazione di un sito che riproduce fraudolentemente il repository del Google Play Store. Il sito diffonde la stessa applicazione (APK) malevola tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’app […]

Questa settimana il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, mettendo così a disposizione dei suoi enti accreditati i relativi 485 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dalle piattaforme del CERT-AGID: I temi più rilevanti […]

Nefilim è il terzo ransomware che il CERT-AgID ha scelto di analizzare perchè, al pari dei precedenti Maze e NetWalker, è stato definito come ransomware con capacità di esfiltrazione di dati e risulta coinvolto in un recente ed importante data leak che ha coinvolto una azienda italiana. Le prime evidenze di Nefilim, noto anche come […]

Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 25 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 223 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID: I temi più rilevanti della settimana Tra i temi principali sfruttati per veicolare le […]

Our encryption algorithms are very strong and your files are very well protected, the only way to get your files back is to cooperate with us and get the decrypter program. […] Additionally, you must know that your sensitive data has been stolen by our analyst experts and if you choose to no cooperate with […]

Volendo sfruttare l’ondata del click day per il bonus mobilità che prevedeva l’uso di un account SPID e delle conseguenti problematiche riscontrate nel corso del click day con alcuni provider SPID, dei malfattori hanno ben pensato di mettere in uso un dominio malevolo appositamente registrato in data 06/10/2020 e denominato aggiornamento-spid[.]com Grazie alla collaborazione con […]

Lo scorso 1 novembre 2020 gli sviluppatori del ransomware Maze hanno annunciato sulla home page del loro sito, accessibile via rete TOR, la chiusura ufficiale del progetto. Anche se di recente non è stata osservata alcuna campagna Maze veicolata in Italia tramite malspam, i criminali dietro al ransomware hanno pubblicato sul loro sito i dati […]