Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 298 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 37 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 217 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

Torna la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell’allegato ZIP con un ulteriore file ZIP annidato al suo interno. La campagna a tema “Pagamenti” ed oggetto [RAGIONE_SOCIALE], veicolata nella giornata di ieri 09/05/2021 a partire dalle ore 23:16 e terminata in data odierna alle prime ore del mattino, è […]

I tempi in cui le criptovalute, in particolare Bitcoin, venivano associate alla criminalità stanno cambiando. Tra la fine del 2020 e l’inizio del 2021 diversi soggetti “istituzionali”, come Hedge FUND, compagnie assicurative e grandi aziende (ad esempio Tesla), hanno iniziato ad acquistare Bitcoin innescando quello che in gergo finanziario viene definita una “bull run”, ovvero […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 25 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 504 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.

I primi comandi che il C2 di Flu bot invia alla vittima riguardano l’upload della rubrica e degli SMS.
E’ molto probabile che l’intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L’esclusione dei paesi della ex-URSS è indice di un APT russo che segue il codice di condotta che obbliga eticamente alla collaborazione con il proprio governo.