Una simile organizzazione è comune nei gruppi APT, dove gli operatori sono dipendenti e coprono orari e turni di lavoro come qualunque altro lavoratore. Infine, il processo di monetizzazione basato sull’accesso ai computer delle vittime è diverso dalla monetizzazione di credenziali e carte di credito rubate. Le connessioni (umane) necessarie per vendere i primi sono diverse da quelle necessarie per vendere le seconde. Questi adattamenti non sono quindi scontati e non succedono spontaneamente, c’è un progetto dietro e comunque una precisa volontà di cambiare tattica.

Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.

Nel corso delle sue attività di monitoraggio, il CERT-AGID ha rilevato un dominio con una pagina che simula approssimativamente quella del famoso password manager “LastPass”. La pagina non è identica a quella reale ma riporta lo stesso logo ed invita all’installazione del noto plugin per i vari browser. In realtà, tutti i link puntano al […]

Il CERT-AGID ha rilevato una nuova campagna malspam, già in azione dalla giornata di ieri, principalmente inidrizzata verso domini della Pubblica Amministrazione e che sfrutta il nome del diffuso programma per la firma digitale Dike ed il marchio InfoCert. La campagna è identica a quella individuata nel mese di luglio 2021, è scritta in italiano corretto e presenta […]

Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert. L’e-mail è scritta in italiano corretto e presenta un PDF allegato.All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com. Se avviato, il […]