Come osservato la scorsa settimana, ogni 6 o 7 giorni circa viene veicolata in Italia la campagna Ursnif a tema INPS. La mail pervenuta nelle caselle di posta degli utenti non è una comunicazione ufficiale dell’Istituto Nazionale di Previdenza Sociale ma la 9a campagna Ursnif veicolata negli ultimi tre mesi. L’attività criminale di questa settimana […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 23 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 284 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AgID: I temi più rilevanti della settimana I temi principali sfruttati […]

jRAT, noto anche come Adwind, è un Remote Access Trojan commerciale scritto in Java che nel corso degli anni si è evoluto nelle funzionalità, fino a diventare uno dei più noti RAT modulari e multipiattaforma. Attivo e noto nel panorama italiano a partire dal 2018 con campagne mirate a tema “Delivery”, come quella riscontrata lunedì […]

Con cadenza quasi regolare torna a mietere vittime in Italia la campagna malspam a tema INPS per veicolare il malware Ursnif. Dalle statistiche dei dati di monitoraggio del CERT-AGID, a partire da fine agosto 2020 ad oggi abbiamo assistito a 7 campagne Ursnif a tema INPS. Cosa hanno in comune queste campagne? Il malware viene […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 33 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 224 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AgID: I temi più rilevanti della settimana Malware della settimana Ursnif, […]

Nella giornata di ieri sono state veicolate diverse campagne Ursnif, alcune a tema “Delivery” (spedizioni BRT) ed una a tema “INPS” (che continua anche oggi). Le campagne a tema “INPS” seguono la stessa metodologia: allegati XLS e drop-URL (per scaricare la DLL dello stadio successivo) dichiarata come una costante in chiaro all’interno di uno sheet […]

Questa settimana il CERT-AgID ha riscontrato ed analizzato complessivamente 20 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 394 indicatori di compromissione (IOC). Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici: Malware Dridex ha dominato la settimana con una serie di campagne in lingua inglese […]

Capita frequentemente di trovarsi di fronte a codice assembly .NET offuscato, come ad esempio Matiex (404Keylogger) e MassLogger. Gli offuscatori si distinguono tra di loro per le proprietà dell’assembly che vanno ad offuscare: ne sono esempi il nome dei metodi o le stringhe, e per la tecnica usata per implementare l’offuscamento. Un possibile bersaglio dell’offuscatore […]

Ransom malware o ransomware è un tipo di malware che impedisce agli utenti l’accesso al proprio sistema o ai file in esso contenuti e li rende di nuovo disponibili in cambio di un riscatto, normalmente pagabile in criptovaluta in quanto non tracciabile.  Di fatto, quindi, se rapportato alla triade CIA e cioè Confidenzialità, Integrità, Disponibilità […]

In data odierna il CERT-AgID ha analizzato la campagna Masslogger veicolata in Italia e indirizzata indistintamente verso account email di privati e della pubblica amministrazione. Grazie alla collaborazione con @JamesWT_MHT è stato possibile estrapolare gli IoC e andare a fondo nell’analisi. Masslogger è stato affrontato dal CERT-AgID nel mese di giugno ed è stata pubblicata […]