IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

Individuata nuova variante della campagna sLoad veicolata via PEC

31/05/2021

PEC sLoad

È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 30 maggio e terminata nelle prime ore del mattino.

La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. Cambia leggermente il testo e questa volta il formato dell’allegato (da ZIP a 7Z) anche se il contenuto del file compresso è ancora una volta identico a quello delle campagne precedenti. La scelta del giorno e l’orario in cui far partire la campagne sLoad resta sempre la domenica sera poco prima della mezzanotte.

Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC

Taggato  PEC sLoad