IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Nuova campagna sLoad via PEC sfrutta ancora la tecnica del doppio allegato ZIP

29/03/2021

PEC sLoad

Riprende, a distanza di un mese dalla precedente, la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell’allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno script WSF con funzionalità di dropper, utilizzato per scaricare sLoad da un repository remoto.

La campagna a tema “Pagamenti” ed oggetto [RAGIONE_SOCIALE], veicolata in data odierna alle prime ore del mattino, è assimilabile a quelle già viste in precedenza. L’allegato è del tipo fatt-di-cortesia[p.iva!c.f.].zip

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC

Taggato  PEC sLoad