Il malware è stato veicolato nella giornata di ieri tramite e-mail scritte in italiano, a tema TNT, contenente un allegato con estensione RAR e denominato WAY-Bill.rar. Al suo interno sono presenti due eseguibili Spedizione.exe e Invoice.exe che svolgono la medesima attività. Il malware, noto come Matiex o 404Keylogger, è scritto in .NET ma è annidato […]

Nel 2020 le campagne Ursnif veicolate in Italia e osservate dal CERT-AgID sono state incentrate su tematiche inerenti argomenti come “fatture”, “spedizioni/corrieri” e, sporadicamente, obiettivi riguardanti le PP. AA. A partire dal mese di luglio 2020 i criminali che gestiscono il malware Ursnif stanno perfezionando le campagne italiane puntando sempre di più su obiettivi della […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 20 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 307 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Emotet, rilevato in ben 5 campagne, alcune delle quali sono state raggruppate, si […]

Il malware è giunto al CERT-AGID tramite un’e-mail scritta in lingua inglese, a tema DHL, contenente un allegato con estensione gz e dal nome sulle linee di DHL STATEMENT OF ACCOUNT – 1606411788.L’archivio risulta essere un file RAR, formato più consono agli ambienti Windows di quanto lo siano gli archivi GZIP, con all’interno un file […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 13 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 321 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware FormBook e MassLogger sono stati i malware più attivi della settimana. Qarallax è […]

La Steganografia è una tecnica che permette di nascondere un’informazione all’interno di un’altra considerata come principale e che funga da veicolo. Quest’ultima, che si può presentare sotto forma di un’immagine, un file audio, un testo, un eseguibile o altro viene leggermente modificata in modo tale che la modifica stessa sia praticamente invisibile per un utente […]

Facendo leva su fantomatiche discordanze relative al versamento dei contributi previdenziali, i criminali dietro la campagna Ursnif odierna invitano le proprie vittime a scaricare un allegato XLS proponendolo come un bollettino INPS precompilato per richiedere il rimborso. Il file XLS contiene una macro Excel4, con valori di formule e di costanti in chiaro, il cui […]

In questo ultimo periodo il CERT-AgID ha condiviso con le organizzazioni accreditate diversi indicatori di compromissione relativi al malware denominato Qarallax veicolato, in diverse occasioni, tramite campagne a tema DHL. Qarallax è un malware di tipo cross-platform RAT che viene veicolato come archivio JAR e presenta controlli validi per Windows, Linux e macOS. Il codice […]

Come già osservato in altre occasioni, non accade di rado che i criminali dietro le campagne Ursnif veicolate in Italia tendono a sfruttare comunicazioni di Inps e Agenzia delle Entrate. Nella giornata odierna D3Lab ci informa tempestivamente di una campagna di phishing, veicolata attraverso il dominio previdesociale[.]icu, di recente creazione (07/08/20), che riporta i loghi […]

Con il termine di “Fake news” si intende la diffusione deliberata di disinformazione attraverso i media tradizionali o i social network. L’informazione falsa si propaga in modo estremamente veloce, grazie alla condivisione. Il problema dei social network è che è enormemente facile condividere grosse quantità di notizie e diventa estremamente difficile per un individuo riuscire […]