Post di Francesco Tozzi

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Malware #XWorm v.5.0 osservato in Italia ➡️ Phishing #Legalmail per sottrarre credenziali #PEC ➡️ Proseguono le campagne di smishing #INPS volte a sottrarre documenti di identità 💣 #IoC 392 🦠 #Malware 6 (famiglie) 🐟 #Phishing 14 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Riscontrata una costante nella sequenza di campagne #AgentTesla mirate all’Italia ➡️ Rilevata campagna malware #SpyNote mascherata come app #INPS Mobile ➡️ Campagna di phishing #PEC: Credenziali inoltrate ad un bot #Telegram 💣 #IoC 227 🦠 #Malware 7 (famiglie) 🐟 #Phishing 8 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Social engineering #AgenziaEntrate mirato a indurre le vittime a compilare un modulo allegato con informazioni sulla carta di credito. ➡️ Phishing #WeTransfer richiede inserimento di credenziali. I dati raccolti vengono poi inviati a un bot su #Telegram. ➡️ Sempre presenti i malware #AgentTesla, #Irata e lo smishing #INPS 💣 #IoC 136 🦠 #Malware 5 (famiglie) 🐟 #Phishing 10 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 novembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 19 con obiettivi italiani e 14 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 292 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuova ondata di malspam PEC, finalizzata a diffondere il malware #Vidar attraverso link al download di file VBS e contrastata con il supporto dei gestori #PEC. ➡️ Campagna di phishing #DocuSign: email con allegati HTML spingono la vittima a effettuare il login su una replica del sito, inviando le credenziali a un bot #Telegram. 💣 #IoC 292 🦠 #Malware 8 (famiglie) 🐟 #Phishing 13 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://lnkd.in/duGhFsV6

Sintesi riepilogativa delle campagne malevole nella settimana del 31 agosto – 6 settembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 40 campagne malevole, di cui 22 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 532 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Terza campagna malevola in un mese via #PEC che mira a diffondere il malware #Vidar. Le mail contengono un link per scaricare un file JS malevolo. ➡️ Nuova campagna phishing che utilizza un bot #Telegram come C2. Gli attaccanti sfruttano il tema #MicrosoftSharePoint per rubare credenziali tramite email fraudolente. 💣 #IoC 532 🦠 #Malware 7 (famiglie) 🐟 #Phishing 14 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://lnkd.in/dbxkGV7y

Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 settembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 56 campagne malevole, di cui 41 con obiettivi italiani e 15 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 778 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuova ondata di malspam via #PEC che mira a diffondere il malware #Vidar. Le mail contengono un link per scaricare un file JS malevolo. ➡️ Rilevata una campagna di phishing bancario a tema #SPID, atta a raccogliere le credenziali di accesso. ➡️ Nuova campagna malware #LummaStealer rivolta agli utenti di #Github. 💣 #IoC 778 🦠 #Malware 11 (famiglie) 🐟 #Phishing 22 (brand) ℹ️ Ulteriori approfondimenti 👇

🚨 Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 novembre In questa settimana, il CERT-AGID ha riscontrato e analizzato un totale di 41 campagne malevole, di cui 26 con obiettivi italiani e 15 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 255 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuata una nuova campagna italiana di malspam #PEC che diffonde il malware #Vidar tramite link al download di VBS. ➡️ Identificata una campagna di phishing ai danni dell’#UniversitàdiPisa per il furto delle credenziali di accesso, con pagina fraudolenta ospitata su un dominio #Weebly. ➡️ Individuata una campagna di phishing italiana veicolata tramite chat #Telegram con l’obiettivo di impossessarsi della sessione #Telegram. 💣 #IoC: 255   🦠 #Malware: 8 (famiglie)   🐟 #Phishing: 17 (brand) Malware rilevati: 🔸 #AgentTesla: diverse campagne generiche a tema “Ordine” e “Preventivo” con allegati ZIP e TAR.   🔸 #FormBook: campagna italiana a tema “Contratti” con allegati IMG.   🔸 #Vidar: campagna italiana a tema “Pagamenti” diffusa tramite PEC con link al download di VBS.   🔸 #Irata: campagna italiana a tema “Banking” veicolata tramite SMS con APK malevolo.   🔸 #Remcos: campagna generica a tema “Ordine” con allegato RAR.   🔸 #VIPKeylogger: campagna italiana a tema “Ordine” con allegato DOC.   🔸 #BingoMod: campagna italiana a tema “Banking” veicolata tramite SMS con APK malevolo.   🔸 #SnakeKeylogger: campagna italiana a tema “Ordine” con allegato ZIP. #CyberSecurity #AGID #SicurezzaInformatica ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 02 - 08 Marzo 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. ➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #Irata ➡️ Phishing #Adattivo ulteriormente perfezionato 💣 #IoC 234 🦠 #Malware 6 (famiglie) 🐟 #Phishing 11 (brand) ℹ️ Ulteriori approfondimenti 👇

🚨 Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 ottobre 🚨 In questa settimana, il CERT-AGID ha riscontrato e analizzato un totale di 24 campagne malevole, di cui 13 con obiettivi italiani e 12 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 226 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuata una nuova campagna di phishing ai danni di #PosteItaliane che sfrutta la consegna di un presunto pacco per sottrarre informazioni sensibili come l’indirizzo di residenza e i dettagli della carta di credito. ➡️ Il collettivo #LulzSec ha rivendicato un databreach ai danni di un’organizzazione italiana. Il CERT-AGID ha notificato le amministrazioni e gli enti pubblici coinvolti. 💣 #IoC: 226   🦠 #Malware: 6 (famiglie)   🐟 #Phishing: 14 (brand) Malware rilevati: 🔸 #Remcos: due campagne italiane a tema "Preventivo" e "Delivery", e una generica a tema "Pagamenti", diffuse tramite allegati ISO, GZ e VBS. 🔸 #PureLogsStealer: una campagna italiana a tema "Ordine" con allegato ISO. 🔸 #Guloader: campagna italiana a tema "Ordine" con allegato GZ. 🔸 #VIPKeylogger: campagna italiana a tema "Ordine" con allegato VBS. 🔸 #FormBook: campagna italiana a tema "Ordine" con allegato RAR. 🔸 #dcRAT: campagna italiana a tema "Fattura" con allegato ZIP. #CyberSecurity #AGID #SicurezzaInformatica ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 7 – 13 settembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 18 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 350 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuove campagne di phishing che utilizzano un bot #Telegram come centro di comando e controllo (C2). ➡️ Osservata una massiva campagna mirata a veicolare il malware #AgentTesla attraverso email e link malevoli. 💣 #IoC 350 🦠 #Malware 8 (famiglie) 🐟 #Phishing 12 (brand) ℹ️ Ulteriori approfondimenti 👇