Notizie

jRAT 15/10/2020

jRAT strade alternative per una rapida analisi

jRAT, noto anche come Adwind, è un Remote Access Trojan commerciale scritto in Java che nel corso degli anni si è evoluto nelle funzionalità, fino a diventare uno dei più noti RAT modulari e multipiattaforma. Attivo e noto nel panorama italiano a partire dal 2018 con campagne mirate a tema “Delivery”, come quella riscontrata lunedì […]

inps IoC Ursnif 14/10/2020

Torna la campagna Ursnif a tema INPS. Similitudini e IoC

Con cadenza quasi regolare torna a mietere vittime in Italia la campagna malspam a tema INPS per veicolare il malware Ursnif. Dalle statistiche dei dati di monitoraggio del CERT-AGID, a partire da fine agosto 2020 ad oggi abbiamo assistito a 7 campagne Ursnif a tema INPS. Cosa hanno in comune queste campagne? Il malware viene […]

riepilogo 09/10/2020

Sintesi riepilogativa delle campagne malevole della settimana 09/10/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 33 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 224 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AgID: I temi più rilevanti della settimana Malware della settimana Ursnif, […]

Ursnif 07/10/2020

La campagna Ursnif che non colpisce Office 2010 e le conseguenze del MaaS

Nella giornata di ieri sono state veicolate diverse campagne Ursnif, alcune a tema “Delivery” (spedizioni BRT) ed una a tema “INPS” (che continua anche oggi). Le campagne a tema “INPS” seguono la stessa metodologia: allegati XLS e drop-URL (per scaricare la DLL dello stadio successivo) dichiarata come una costante in chiaro all’interno di uno sheet […]

riepilogo 02/10/2020

Sintesi riepilogativa delle campagne malevole della settimana 02/10/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 20 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 394 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Dridex ha dominato la settimana con una serie di campagne in lingua inglese […]

.NET deoffuscatore 02/10/2020

Scrivere un deoffuscatore per ripristinare il flusso logico di esecuzione dei metodi .NET offuscati

Capita frequentemente di trovarsi di fronte a codice assembly .NET offuscato, come ad esempio Matiex (404Keylogger) e MassLogger. Gli offuscatori si distinguono tra di loro per le proprietà dell’assembly che vanno ad offuscare: ne sono esempi il nome dei metodi o le stringhe, e per la tecnica usata per implementare l’offuscamento. Un possibile bersaglio dell’offuscatore […]

ransomware 30/09/2020

I ransomware e i loro molteplici aspetti

Ransom malware o ransomware è un tipo di malware che impedisce agli utenti l’accesso al proprio sistema o ai file in esso contenuti e li rende di nuovo disponibili in cambio di un riscatto, normalmente pagabile in criptovaluta in quanto non tracciabile.  Di fatto, quindi, se rapportato alla triade CIA e cioè Confidenzialità, Integrità, Disponibilità […]

MassLogger 28/09/2020

Il malware MassLogger in azione in Italia: già sottratte parecchie credenziali

In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione. Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi. Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata […]

SmokeLoader 28/09/2020

SmokeLoader: Linee di azione per ottenere rapidamente Payload e URL

Come anticipato nella sintesi riepilogativa di venerdì scorso, SmokeLoader ha fatto la sua comparsa in Italia con una serie di campagne aventi come oggetto l’ Agenzia delle Entrate, veicolate nella giornata di martedi 22 settembre e per le quali il CERT-AgID ha rapidamente diramato 34 IoC a tutela delle strutture accreditate. SmokeLoader, in vendita nei […]

riepilogo 25/09/2020

Sintesi riepilogativa delle campagne malevole della settimana 25/09/2020

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 22 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 419 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Emotet, anche questa settimana si è rivelato il malware più attivo, con campagne […]