IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Una settimana cyber particolarmente densa di eventi malevoli

10/07/2020

Avaddon CVE-2020-5902 Dridex Ursnif Zloader

Settimana piuttosto articolata sul fronte malware che ha visto le strutture di sicurezza impegnate a fronteggiare l’emergenza Ursnif per quattro giorni consecutivi a cui si sono aggiunte le campagne Dridex, Avaddon e Zloader.

La campagna massiva Ursnif, che ha fatto discutere molto questa settimana, è stata veicolata sia tramite allegati XLS sia tramite DOC con macro. A differenza della scorsa settimana si è avuta evidenza di scenari in cui circa ogni ora è cambiato anche il C2.

Di seguito il tweet pubblicato a inizio settimana in merito alla campagna Ursnif “Agenzia delle Entrate”.

Macro del file DOC Ursnif. (Oggetto: Documenti 07/20)

Il CVE più discusso della settimana è stato il CVE-2020-5902 che individua una vulnerabilità su F5 BIG IP che consente a potenziali aggressori remoti di prendere il controllo completo del sistema compromesso.

Riguardo i data breach, fortunatamente, non si è avuta evidenza di importanti fughe di dati pubblicati su canali underground.