IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

Attenzione alla finta email INPS. Si tratta ancora di Ursnif

20/10/2020

inps Ursnif

Come osservato la scorsa settimana, ogni 6 o 7 giorni circa viene veicolata in Italia la campagna Ursnif a tema INPS.

La mail pervenuta nelle caselle di posta degli utenti non è una comunicazione ufficiale dell’Istituto Nazionale di Previdenza Sociale ma la 9a campagna Ursnif veicolata negli ultimi tre mesi. L’attività criminale di questa settimana è iniziata nella giornata ieri, lunedì 19, e prosegue anche oggi distribuendo allegati XLS differenti per ogni email.

Campagne Ursnif degli ultimi tre mesi

Negli ultimi tre mesi sono state registrate dal CERT-AGID 15 campagne Ursnif di cui, come è possibile osservare dal grafico prodotto dal nostro CERT, 9 di queste hanno sfruttato il tema INPS e risultano del tutto simili tra di loro (le similitudini sono state riportate qui).

Indicatori di Compromissione

Il CERT-AGID ha diramato attraverso i propri canali CNTI e MISP gli indicatori di compromissione censiti per le campagne veicolate in data odierna e nella giornata di ieri a tutela delle strutture accreditate.

Link: Download IoC (Ursnif 19-20/10/2020)