IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Tag Ursnif

brt Ursnif 20/09/2021

Campagna Ursnif veicolata tramite falsa mail BRT

In data odierna il CERT-AGID, grazie ad una segnalazione, ha rilevato una intensa attività di malspam volta a distribuire il malware Ursnif. Il vettore iniziale prevede un finta email proveniente dal Gruppo Bartolini, dove è citata una fantomatica spedizione in consegna. L’email, scritta in un italiano corretto, presenta un allegato con estensione .xls malevolo: L’allegato […]

inps Ursnif 20/10/2020

Attenzione alla finta email INPS. Si tratta ancora di Ursnif

Come osservato la scorsa settimana, ogni 6 o 7 giorni circa viene veicolata in Italia la campagna Ursnif a tema INPS. La mail pervenuta nelle caselle di posta degli utenti non è una comunicazione ufficiale dell’Istituto Nazionale di Previdenza Sociale ma la 9a campagna Ursnif veicolata negli ultimi tre mesi. L’attività criminale di questa settimana […]

inps IoC Ursnif 14/10/2020

Torna la campagna Ursnif a tema INPS. Similitudini e IoC

Con cadenza quasi regolare torna a mietere vittime in Italia la campagna malspam a tema INPS per veicolare il malware Ursnif. Dalle statistiche dei dati di monitoraggio del CERT-AGID, a partire da fine agosto 2020 ad oggi abbiamo assistito a 7 campagne Ursnif a tema INPS. Cosa hanno in comune queste campagne? Il malware viene […]

Ursnif 07/10/2020

La campagna Ursnif che non colpisce Office 2010 e le conseguenze del MaaS

Nella giornata di ieri sono state veicolate diverse campagne Ursnif, alcune a tema “Delivery” (spedizioni BRT) ed una a tema “INPS” (che continua anche oggi). Le campagne a tema “INPS” seguono la stessa metodologia: allegati XLS e drop-URL (per scaricare la DLL dello stadio successivo) dichiarata come una costante in chiaro all’interno di uno sheet […]

Agenzia Entrate Ursnif 21/09/2020

Ursnif insiste ad attaccare obiettivi della PA. Oggi tocca nuovamente alla Agenzia delle Entrate

Nel 2020 le campagne Ursnif veicolate in Italia e osservate dal CERT-AgID sono state incentrate su tematiche inerenti argomenti come “fatture”, “spedizioni/corrieri” e, sporadicamente, obiettivi riguardanti le PP. AA. A partire dal mese di luglio 2020 i criminali che gestiscono il malware Ursnif stanno perfezionando le campagne italiane puntando sempre di più su obiettivi della […]

inps IoC Ursnif 26/08/2020

Campagna Ursnif con falsa mail INPS

Facendo leva su fantomatiche discordanze relative al versamento dei contributi previdenziali, i criminali dietro la campagna Ursnif odierna invitano le proprie vittime a scaricare un allegato XLS proponendolo come un bollettino INPS precompilato per richiedere il rimborso. Il file XLS contiene una macro Excel4, con valori di formule e di costanti in chiaro, il cui […]

inps jnlp Ursnif 13/08/2020

Campagna Ursnif veicolata tramite falsa mail Inps (update: 17/08/2020)

Come già osservato in altre occasioni, non accade di rado che i criminali dietro le campagne Ursnif veicolate in Italia tendono a sfruttare comunicazioni di Inps e Agenzia delle Entrate. Nella giornata odierna D3Lab ci informa tempestivamente di una campagna di phishing, veicolata attraverso il dominio previdesociale[.]icu, di recente creazione (07/08/20), che riporta i loghi […]