Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 19 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 454 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID: I temi più rilevanti della settimana Tra i temi principali sfruttati per veicolare le […]

Agile.NET è un offuscatore commerciale per assembly .NET già conosciuto in letteratura ma che ha recentemente1 cambiato o introdotto la modalità di cifratura dei metodi. Agile.NET 6.6 usa un duplice fronte di azione: da un lato compie le usuali manipolazioni delle istruzioni CIL, come ad esempio l’utilizzo di CFF, l’utilizzo di delegate per nascondere il […]

Abbiamo scritto, non molto tempo fa, di un campione ASTesla che utilizzava Telegram per l’esfiltrazione delle credenziali delle vittime.In quell’articolo avevamo evidenziato come il malware facesse uso della vulnerabilità CVE-2017-11882 che colpisce l’equation editor. In questo nuovo articolo vogliamo approfondire la vulnerabilità e creare uno strumento per l’analisi del payload che non richieda l’utilizzo di […]

Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 22 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 382 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID: I temi più rilevanti della settimana Tra i temi principali […]

Nella giornata di martedì 20 Google ha rilasciato una nuova versione di Google Chrome (v.86.0.4240.111) per sistemi Windows, Linux e Mac che corregge una vulnerabilità di tipo 0day attivamente sfruttata in the wild. La debolezza è stata censita con il CVE-2020-15999 e riguarda un problema di tipo heap overflow in Freetype una libreria open source […]

Prosegue insistentemente, per il terzo giorno consecutivo, la campagna malspam Ursnif italiana oggi veicolata a tema Agenzia delle Entrate. L’ultima campagna con le medesime caratteristiche è stata osservata il 21 settembre 2020, esattamente 1 mese fa. Le e-mail di oggi sono tutte dello stesso stampo, cambia naturalmente il file XLS allegato e l’oggetto del messaggio: […]

Di ASTesla, parente stretto di AgentTesla, abbiamo già parlato, evidenziando come tra i suoi metodi di esfiltrazione figurassero l’invio di e-mail, l’upload su FTP, una richiesta POST (eventualmente tramite TOR) o l’utilizzo di un bot Telegram. Ma una cosa è la teoria ed una è la pratica: ci è capitato, nella giornata di ieri, un […]

Gli autori del ransomware Nefilim non si smentiscono e, a distanza di un mese dall’attacco all’azienda italiana Luxottica, rilasciano al pubblico i dati delle vittime. Il messaggio recapitato alla vittime di Nefilim è chiaro: se la vittima non riesce a pagare il riscatto vedrà pubblicati i propri dati online e quindi accessibili a chiunque. La […]

Come osservato la scorsa settimana, ogni 6 o 7 giorni circa viene veicolata in Italia la campagna Ursnif a tema INPS. La mail pervenuta nelle caselle di posta degli utenti non è una comunicazione ufficiale dell’Istituto Nazionale di Previdenza Sociale ma la 9a campagna Ursnif veicolata negli ultimi tre mesi. L’attività criminale di questa settimana […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 23 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 284 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AgID: I temi più rilevanti della settimana I temi principali sfruttati […]