IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Il malware MassLogger in azione in Italia: già sottratte parecchie credenziali

28/09/2020

MassLogger

In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione.

Credit: @JAMESWT_MHT

Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi.

Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata una analisi dettagliata sulla storia del malware e sugli aspetti tecnici.

Solo nel mese di settembre 2020 il CERT-AgID ha censito 6 campagne MassLogger, in 3 delle quali è stato rinvenuto il medesimo C2. In totale, per il mese di settembre, sono stati diramati 66 IoC per il malware MassLogger.

Dalle evidenze emerse relativamente alla campagna MassLogger odierna, il malware, che ha sottratto numerose credenziali sia ad utenti privati che della pubblica amministrazione italiana, è stato veicolato nei seguenti Paesi:

  • Austria
  • Belgio
  • Repubblica Ceca
  • Danimarca
  • Francia
  • Gran Bretagna
  • Germania
  • Italia
  • Olanda
  • Spagna
  • USA

Si consiglia di prestare la massima attenzione alle email e di utilizzare gli indicatori di compromissione che riportiamo di seguito e che sono stati preventivamente condivisi con le strutture accreditate alle piattaforme del CERT-AgID.

Link: Scarica gli IoC (campagna MassLogger del 28-09-2020)

Taggato  MassLogger