sLoad 07/02/2022

È in corso una nuova campagna malware sLoad veicolata tramite PEC

Le prime email sono state individuate dopo le ore 23:00 della giornata di ieri 06/02/2022. La campagna, attualmente in corso, è mirata verso utenti PEC ed è volta a veicolare il malware sLoad solitamente utilizzato per esfiltrare credenziali di accesso a webmail e conti bancari. L’ultima campagna simile risale al 9 gennaio 2022 e le […]

riepilogo 04/02/2022

Sintesi riepilogativa delle campagne malevole nella settimana del 29 gennaio – 4 febbraio 2022

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 40 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 662 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

phishing scam 03/02/2022

EUROPOL ed IBAN europei sfruttati in campagne di scam massive

Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici […]

IoC log4j log4shell 31/01/2022

Il CERT-AGID riduce la frequenza degli aggiornamenti IoC Log4shell

Sin dallo scorso 13 dicembre 2021 il CERT-AGID, grazie anche al contributo del CNAIPIC e delle fonti pubbliche (NCSC-NL e CURATED-INTEL) ha mantenuto costantemente aggiornato il servizio IoC per la mitigazione degli attacchi Log4shell. Come si evince dall’andamento del grafico sopra riportato, l’attività riguardante il monitoraggio degli attacchi che hanno sfruttato il CVE-2021-44228 ha registrato […]

riepilogo 28/01/2022

Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 gennaio 2022

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 56 campagne malevole di cui 52 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 921 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

riepilogo 21/01/2022

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 gennaio 2022

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole di cui 39 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 622 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

bitcoin chaos ransomware 17/01/2022

Individuata una nuova variante di Chaos Ransomware di matrice italiana

Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace […]

riepilogo 14/01/2022

Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo […]

Ursnif 12/01/2022

In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate

È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto […]

malware PEC sLoad 10/01/2022

Nuova campagna malware sLoad veicolata via PEC

In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente. La distribuzione è iniziata a partire dalle ore 23:30 di ieri 9 gennaio 2022 con modalità quasi identiche a quelle […]