Come già osservato in altre occasioni, non accade di rado che i criminali dietro le campagne Ursnif veicolate in Italia tendono a sfruttare comunicazioni di Inps e Agenzia delle Entrate. Nella giornata odierna D3Lab ci informa tempestivamente di una campagna di phishing, veicolata attraverso il dominio previdesociale[.]icu, di recente creazione (07/08/20), che riporta i loghi […]
definizioni fake news 31/07/2020
Con il termine di “Fake news” si intende la diffusione deliberata di disinformazione attraverso i media tradizionali o i social network. L’informazione falsa si propaga in modo estremamente veloce, grazie alla condivisione. Il problema dei social network è che è enormemente facile condividere grosse quantità di notizie e diventa estremamente difficile per un individuo riuscire […]
I criminali dietro al malware Lokibot, in grado di rubare le password da un lungo elenco di programmi (di cui molti sensibili), nel tentativo di fare quante più vittime possibile, hanno diffuso e-mail che all’apparenza sembrano provienire dall’Università della Sapienza di Roma. I loghi e i riferimenti inseriti sono contestualizzati in un layout approssimativo, così […]
cve-2020-1350 dns rce sigred windows domain controller windows server 15/07/2020
I ricercatori di Checkpoint hanno individuato una vulnerabilità critica nei server DNS Windows; nota con il nome di SIGRed, l’identificativo ufficiale assegnatoli è CVE-2020-1350 ed ha un indice di pericolosità (in gergo CVSS base score) di 10.0. Il massimo assegnabile su tale scala. Microsoft ha rilasciato una patch per la sua correzione nella giornata di […]
Il Cert-AgID ha riscontrato una nuova campagna massiva di malspam veicolata tramite PEC compromesse, iniziata a partire dalla tarda serata di domenica 12 luglio e terminata alle ore 02:40 circa del 13. Le vittime che, per quanto rilevato dal Cert-AgID, sembrano essere tutti utenti PEC, hanno ricevuto messaggi che fanno riferimento ad una ipotetica fattura […]
Avaddon CVE-2020-5902 Dridex Ursnif Zloader 10/07/2020
Settimana piuttosto articolata sul fronte malware che ha visto le strutture di sicurezza impegnate a fronteggiare l’emergenza Ursnif per quattro giorni consecutivi a cui si sono aggiunte le campagne Dridex, Avaddon e Zloader. La campagna massiva Ursnif, che ha fatto discutere molto questa settimana, è stata veicolata sia tramite allegati XLS sia tramite DOC con […]
Agenzia Entrate IoC Ursnif 02/07/2020
La giornata odierna è stata contrassegnata da una importante campagna malevola, veicolata tramite messaggi di posta create ad arte per emulare una finta mail dell’Agenzia delle Entrate, attraverso la quale si invita l’utente a prendere visione del documento XLS allegato in un archivio compresso (ZIP). Una volta estratto e aperto il file XLS inizia la […]
FTCODE JasperLoader PEC 18/06/2020
È attualmente in corso una importante campagna di malspam veicolata a partire dalle ore 6:30 tramite email PEC precedentemente compromesse e destinata a strutture della Pubblica Amministrazione e privati. La mail malevola, di cui si è avuta evidenza già nella giornata di ieri, si presenta oggi con oggetto “Tribunale di Napoli Notificazione ai sensi del […]
.NET MassLogger 09/06/2020
MassLogger è un infostealer e keylogger che ha fatto recentemente ingresso nel vasto panorama dei malware in circolazione. Scritto in .NET, la sua modalità di funzionamento ricorda da vicino quella di AgentTesla. Al momento, non risulta essere stato usato in campagne su obiettivi italiani ma, poichè è acquistabile a buon mercato (disponibile qui a 45$ […]
anti-dbg anti-vm vb6 09/06/2020
Tra gli analisti di malware è frequente l’uso di un packer scritto in VB6, la cui caratteristica è quella di contenere codice nativo o P-CODE senza alcun senso. Il vero codice malevolo è invece contenuto in una sezione di memoria distinta dal codice VB6 e viene richiamato tramite un’opcode di chiamata nativa (nel caso di […]
