IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

riepilogo 01/10/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 25 settembre – 01 ottobre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 461 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

riepilogo 24/09/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 settembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 454 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

brt Ursnif 20/09/2021

Campagna Ursnif veicolata tramite falsa mail BRT

In data odierna il CERT-AGID, grazie ad una segnalazione, ha rilevato una intensa attività di malspam volta a distribuire il malware Ursnif. Il vettore iniziale prevede un finta email proveniente dal Gruppo Bartolini, dove è citata una fantomatica spedizione in consegna. L’email, scritta in un italiano corretto, presenta un allegato con estensione .xls malevolo: L’allegato […]

riepilogo 17/09/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 settembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 14 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 399 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

Lokibot 15/09/2021

Campagna malware Lokibot in atto in ambito universitario

È in corso una campagna malevola volta a veicolare il malware Lokibot verso utenti italiani tramite una email che apparentemente sembra provenire dall’Università Tor Vergata e dall’Università di Bologna. La comunicazione malevola si presenta così: La prima segnalazione, pervenuta via posta elettronica al CERT (malware@cert-agid.gov.it) è avvenuta ieri e riguardava l’Università di Tor Vergata: la […]

riepilogo 13/09/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 settembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 354 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

PEC sLoad 13/09/2021

Riscontrata e contrastata campagna di malware sLoad veicolata via PEC

Grazie anche alla proficua collaborazione con i gestori di infrastrutture PEC, è stata individuata e contrastata in data odierna una campagna sLoad veicolata via PEC partita nella tarda serata dello scorso 12 Settembre. L’allegato, in formato ZIP, contiene il classico loader scritto in Windows Script File (fiscale.wsf), un file PDF e un terzo file PNG. Il codice […]

apk BRATA Intesa SanPaolo 10/09/2021

BRATA malware per dispositivi Android spacciato per AntiSPAM

Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato un dominio di recente registrazione ai danni di clienti di banca Intesa San Paolo. La pagina di phishing, in lingua italiana e accessibile solo tramite uno user-agent “Android”, è progettata per sottrarre le credenziali di accesso e salvarle in un file di testo all’interno di […]

riepilogo 03/09/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 28 agosto – 03 settembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 19 con obiettivi italiani e 8 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 674 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]

riepilogo 30/08/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 agosto 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole di cui 14 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 623 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle […]