Post di Gianni Amato

🔔 Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 maggio 2024. Questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Malware #XWorm v.5.0 osservato in Italia ➡️ Phishing #Legalmail per sottrarre credenziali #PEC ➡️ Campagne di smishing #INPS volte a sottrarre documenti di identità 💣 #IoC 392 🦠 #Malware 6 (famiglie) 🐟 #Phishing 14 (brand) ℹ️ Ulteriori approfondimenti 👇 https://lnkd.in/dBaT8kcn

Sintesi riepilogativa delle campagne malevole nella settimana del 3 - 9 Febbraio 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole, di cui 23 con obiettivi italiani e due generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 175 indicatori di compromissione (IOC) individuati. ➡️ Crescono gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #IRATA e #SpyNote ➡️ #AgentTesla utilizza #AMSIReaper come evasion tool nelle campagne italiane. 💣 #IoC 175 🦠 #Malware 7 (famiglie) 🐟 #Phishing 9 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 7 – 13 settembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 18 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 350 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuove campagne di phishing che utilizzano un bot #Telegram come centro di comando e controllo (C2). ➡️ Osservata una massiva campagna mirata a veicolare il malware #AgentTesla attraverso email e link malevoli. 💣 #IoC 350 🦠 #Malware 8 (famiglie) 🐟 #Phishing 12 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Riscontrata una costante nella sequenza di campagne #AgentTesla mirate all’Italia ➡️ Rilevata campagna malware #SpyNote mascherata come app #INPS Mobile ➡️ Campagna di phishing #PEC: Credenziali inoltrate ad un bot #Telegram 💣 #IoC 227 🦠 #Malware 7 (famiglie) 🐟 #Phishing 8 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Malware #XWorm v.5.0 osservato in Italia ➡️ Phishing #Legalmail per sottrarre credenziali #PEC ➡️ Proseguono le campagne di smishing #INPS volte a sottrarre documenti di identità 💣 #IoC 392 🦠 #Malware 6 (famiglie) 🐟 #Phishing 14 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 10 - 16 Febbraio 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati. ➡️ Al primo posto gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #SpyNote e #IRATA ➡️ Il gruppo #TA544 cambia ancora strategia sfruttando il malware #Danabot e tema #AgenziaEntrate ➡️ #Pikabot usa file XLS e #SMB 💣 #IoC 276 🦠 #Malware 9 (famiglie) 🐟 #Phishing 8 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 novembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 19 con obiettivi italiani e 14 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 292 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuova ondata di malspam PEC, finalizzata a diffondere il malware #Vidar attraverso link al download di file VBS e contrastata con il supporto dei gestori #PEC. ➡️ Campagna di phishing #DocuSign: email con allegati HTML spingono la vittima a effettuare il login su una replica del sito, inviando le credenziali a un bot #Telegram. 💣 #IoC 292 🦠 #Malware 8 (famiglie) 🐟 #Phishing 13 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://lnkd.in/duGhFsV6

Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 settembre 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 56 campagne malevole, di cui 41 con obiettivi italiani e 15 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 778 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuova ondata di malspam via #PEC che mira a diffondere il malware #Vidar. Le mail contengono un link per scaricare un file JS malevolo. ➡️ Rilevata una campagna di phishing bancario a tema #SPID, atta a raccogliere le credenziali di accesso. ➡️ Nuova campagna malware #LummaStealer rivolta agli utenti di #Github. 💣 #IoC 778 🦠 #Malware 11 (famiglie) 🐟 #Phishing 22 (brand) ℹ️ Ulteriori approfondimenti 👇

Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati. Eventi di particolare interesse: ➡️ Social engineering #AgenziaEntrate mirato a indurre le vittime a compilare un modulo allegato con informazioni sulla carta di credito. ➡️ Phishing #WeTransfer richiede inserimento di credenziali. I dati raccolti vengono poi inviati a un bot su #Telegram. ➡️ Sempre presenti i malware #AgentTesla, #Irata e lo smishing #INPS 💣 #IoC 136 🦠 #Malware 5 (famiglie) 🐟 #Phishing 10 (brand) ℹ️ Ulteriori approfondimenti 👇

🚨 Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 ottobre 🚨 In questa settimana, il CERT-AGID ha riscontrato e analizzato un totale di 24 campagne malevole, di cui 13 con obiettivi italiani e 12 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 226 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuata una nuova campagna di phishing ai danni di #PosteItaliane che sfrutta la consegna di un presunto pacco per sottrarre informazioni sensibili come l’indirizzo di residenza e i dettagli della carta di credito. ➡️ Il collettivo #LulzSec ha rivendicato un databreach ai danni di un’organizzazione italiana. Il CERT-AGID ha notificato le amministrazioni e gli enti pubblici coinvolti. 💣 #IoC: 226   🦠 #Malware: 6 (famiglie)   🐟 #Phishing: 14 (brand) Malware rilevati: 🔸 #Remcos: due campagne italiane a tema "Preventivo" e "Delivery", e una generica a tema "Pagamenti", diffuse tramite allegati ISO, GZ e VBS. 🔸 #PureLogsStealer: una campagna italiana a tema "Ordine" con allegato ISO. 🔸 #Guloader: campagna italiana a tema "Ordine" con allegato GZ. 🔸 #VIPKeylogger: campagna italiana a tema "Ordine" con allegato VBS. 🔸 #FormBook: campagna italiana a tema "Ordine" con allegato RAR. 🔸 #dcRAT: campagna italiana a tema "Fattura" con allegato ZIP. #CyberSecurity #AGID #SicurezzaInformatica ℹ️ Ulteriori approfondimenti 👇