CMS HTTPS 18/12/2020

Monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS nei portali Istituzionali della PA

I servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali […]

riepilogo 08/01/2021

Sintesi riepilogativa delle campagne malevole della settimana 08/01/2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 16 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 129 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

sysc32cmd 05/01/2021

Falsa comunicazione Cashback di Stato veicola malware

È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che […]

phishing poste SPID 02/01/2021

[Aggiornamento] Phishing Poste a tema SPID

E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati […]

dogane phishing 02/01/2021

Campagna di phishing sfrutta il nome dell’Agenzia delle Dogane

Il CERT-AGID, in collaborazione con D3Lab, ha riscontrato una campagna di phishing che usa il nome dell’Agenzia delle Dogane. Nell’e-mail, in italiano piuttosto corretto, sono presenti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana. L’intento è quello di convincere le vittime a comprare una paysafecard del […]

emotet 31/12/2020

Semplificare l’analisi di Emotet con Python e iced x86

In questi giorni l’Italia è interessata da campagne Emotet che fanno uso di payload offuscati che rendono l’analisi statica piuttosto tediosa. In questo caso infatti l’uso di un debugger non si rileva molto utile.La variante di Emotet analizzata impiega varie tecniche di offuscazione del codice, una di queste è nota come CFO (Control Flow Obfuscation); […]

riepilogo 24/12/2020

Sintesi riepilogativa delle campagne malevole della settimana (corta) 24/12/2020

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 2 generiche veicolata anche in Italia e 15 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 353 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

riepilogo 18/12/2020

Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]