LockTheSystem ransomware 23/03/2021

Nuova campagna ransomware Lockthesystem

LockTheSystem è un ransomware veicolato molto recentemente in Italia (al momento è in corso una nuova campagna) tramite email scritte in lingua italiana. L’e-mail è stata individuata da D3lab che ne ha condiviso il sample con il CERT-AGID che lo ha analizzato. Il file allegato all’email è di tipo .RAR all’interno del quale è presente […]

riepilogo 19/03/2021

Sintesi riepilogativa delle campagne malevole nella settimana 13-19 marzo 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 29 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 338 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

riepilogo 12/03/2021

Sintesi riepilogativa delle campagne malevole nella settimana 6-12 marzo 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 385 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai […]

Lokibot 11/03/2021

Lokibot veicolato con falsa email Intesa Sanpaolo

Siamo abituati ad osservare numerose campagne di phishing IntesaSanpaolo, oggi per la prima volta siamo venuti in possesso di una email scritta in lingua italiana con allegato ZIP e in calce la firma “Intesa Sanpaolo”. Grazie alla segnalazione di D3Lab, che ci ha condiviso il sample non appena individuato, abbiamo provveduto ad analizzare il campione […]