Il malware MassLogger in azione in Italia: già sottratte parecchie credenziali

28/09/2020

MassLogger

In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione.

Credit: @JAMESWT_MHT

Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi.

Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata una analisi dettagliata sulla storia del malware e sugli aspetti tecnici.

Solo nel mese di settembre 2020 il CERT-AgID ha censito 6 campagne MassLogger, in 3 delle quali è stato rinvenuto il medesimo C2. In totale, per il mese di settembre, sono stati diramati 66 IoC per il malware MassLogger.

Dalle evidenze emerse relativamente alla campagna MassLogger odierna, il malware, che ha sottratto numerose credenziali sia ad utenti privati che della pubblica amministrazione italiana, è stato veicolato nei seguenti Paesi:

  • Austria
  • Belgio
  • Repubblica Ceca
  • Danimarca
  • Francia
  • Gran Bretagna
  • Germania
  • Italia
  • Olanda
  • Spagna
  • USA

Si consiglia di prestare la massima attenzione alle email e di utilizzare gli indicatori di compromissione che riportiamo di seguito e che sono stati preventivamente condivisi con le strutture accreditate alle piattaforme del CERT-AgID.

Link: Scarica gli IoC (campagna MassLogger del 28-09-2020)

Taggato  MassLogger