Il malware MassLogger in azione in Italia: già sottratte parecchie credenziali
MassLogger
In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione.
![](https://cert-agid.gov.it/wp-content/uploads/2020/09/masslogger_email_ita.jpg)
Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi.
Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata una analisi dettagliata sulla storia del malware e sugli aspetti tecnici.
Solo nel mese di settembre 2020 il CERT-AgID ha censito 6 campagne MassLogger, in 3 delle quali è stato rinvenuto il medesimo C2. In totale, per il mese di settembre, sono stati diramati 66 IoC per il malware MassLogger.
![](https://cert-agid.gov.it/wp-content/uploads/2020/09/ioca_masslogger_2020-09-28.png)
Dalle evidenze emerse relativamente alla campagna MassLogger odierna, il malware, che ha sottratto numerose credenziali sia ad utenti privati che della pubblica amministrazione italiana, è stato veicolato nei seguenti Paesi:
- Austria
- Belgio
- Repubblica Ceca
- Danimarca
- Francia
- Gran Bretagna
- Germania
- Italia
- Olanda
- Spagna
- USA
Si consiglia di prestare la massima attenzione alle email e di utilizzare gli indicatori di compromissione che riportiamo di seguito e che sono stati preventivamente condivisi con le strutture accreditate alle piattaforme del CERT-AgID.
Link: Scarica gli IoC (campagna MassLogger del 28-09-2020)