Sintesi riepilogativa delle campagne malevole nella settimana del 10 - 16 Febbraio 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
➡️ Al primo posto gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #SpyNote e #IRATA
➡️ Il gruppo #TA544 cambia ancora strategia sfruttando il malware #Danabot e tema #AgenziaEntrate
➡️ #Pikabot usa file XLS e #SMB
💣 #IoC 276
🦠 #Malware 9 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-febbraio-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
➡️ Al primo posto gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #SpyNote e #IRATA
➡️ Il gruppo #TA544 cambia ancora strategia sfruttando il malware #Danabot e tema #AgenziaEntrate
➡️ #Pikabot usa file XLS e #SMB
💣 #IoC 276
🦠 #Malware 9 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-febbraio-2024/
Individuata una campagna di phishing su #SPID tramite un dominio appositamente registrato
⚠️ Un nuovo attacco di phishing particolarmente mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire agli utenti le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
ℹ️ Maggiori informazioni 👇
🔗 https://cert-agid.gov.it/news/individuato-phishing-spid-su-dominio-appositamente-registrato/
⚠️ Un nuovo attacco di phishing particolarmente mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire agli utenti le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
ℹ️ Maggiori informazioni 👇
🔗 https://cert-agid.gov.it/news/individuato-phishing-spid-su-dominio-appositamente-registrato/
🇮🇹 Phishing #AgenziaEntrate falsa Notifica amministrativa
ℹ️ È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e finte comunicazioni di Agenzia delle Entrate e Riscossione.
✉️ Avviso Raccomandata #ARXXXXXXX
⚠️ Lo scopo della campagna è quello di sottrarre le credenziali delle vittime utilizzate per accedere ai servizi di Agenzia delle Entrate
💣 Indicatori di Compromissione 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2024/02/phishing_ageniza_entrate_23-02-2024.json
🔄 Aggiornamento IoC @ 19:36 👆
ℹ️ È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e finte comunicazioni di Agenzia delle Entrate e Riscossione.
✉️ Avviso Raccomandata #ARXXXXXXX
⚠️ Lo scopo della campagna è quello di sottrarre le credenziali delle vittime utilizzate per accedere ai servizi di Agenzia delle Entrate
💣 Indicatori di Compromissione 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2024/02/phishing_ageniza_entrate_23-02-2024.json
🔄 Aggiornamento IoC @ 19:36 👆
Sintesi riepilogativa delle campagne malevole nella settimana del 17 - 23 Febbraio 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
➡️ Phishing #SPID | #AgenziaEntrate | #INPS
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote
➡️ #Pikabot sfrutta ancora i canali #SMB
➡️ Nonostate il recente blitz dell’FBI per smantellare l’infrastruttura #Warzone RAT è stata individuata una campagna #Avemaria
💣 #IoC 333
🦠 #Malware 7 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-febbraio-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
➡️ Phishing #SPID | #AgenziaEntrate | #INPS
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote
➡️ #Pikabot sfrutta ancora i canali #SMB
➡️ Nonostate il recente blitz dell’FBI per smantellare l’infrastruttura #Warzone RAT è stata individuata una campagna #Avemaria
💣 #IoC 333
🦠 #Malware 7 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-febbraio-2024/
Sintesi riepilogativa delle campagne malevole nella settimana del 23 Febbraio - 1 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote e #Irata
➡️ Phishing/Smishing #AgenziaEntrate e #INPS
➡️ #Pikabot sfrutta ancora i canali #SMB
💣 #IoC 143
🦠 #Malware 6 (famiglie)
🐟 #Phishing 4 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-febbraio-1-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote e #Irata
➡️ Phishing/Smishing #AgenziaEntrate e #INPS
➡️ #Pikabot sfrutta ancora i canali #SMB
💣 #IoC 143
🦠 #Malware 6 (famiglie)
🐟 #Phishing 4 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-febbraio-1-marzo-2024/
🇮🇹 Rilevata una nuova campagna che utilizza #phishing #adattivo ulteriormente perfezionato
⚔️ Attualmente, oltre all’utilizzo improprio del servizio Clearbit per ottenere il logo, è stato riscontrato l’impiego di un ulteriore servizio (thum) utilizzato per generare uno screenshot del sito web, fornendogli il nome del dominio.
⚠️ E’ stato inoltre notato che le credenziali inserite dalla vittima nella falsa form di autenticazione vengono non solo memorizzate sul webserver ma ne viene anche inviata una copia ad un bot su Telegram.
ℹ️ Ulteriori informazioni 👇
🔗 https://cert-agid.gov.it/news/rilevata-una-nuova-campagna-che-utilizza-phishing-adattivo-ulteriormente-perfezionato/
⚔️ Attualmente, oltre all’utilizzo improprio del servizio Clearbit per ottenere il logo, è stato riscontrato l’impiego di un ulteriore servizio (thum) utilizzato per generare uno screenshot del sito web, fornendogli il nome del dominio.
⚠️ E’ stato inoltre notato che le credenziali inserite dalla vittima nella falsa form di autenticazione vengono non solo memorizzate sul webserver ma ne viene anche inviata una copia ad un bot su Telegram.
ℹ️ Ulteriori informazioni 👇
🔗 https://cert-agid.gov.it/news/rilevata-una-nuova-campagna-che-utilizza-phishing-adattivo-ulteriormente-perfezionato/
Sintesi riepilogativa delle campagne malevole nella settimana del 02 - 08 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #Irata
➡️ Phishing #Adattivo ulteriormente perfezionato
💣 #IoC 234
🦠 #Malware 6 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-02-08-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #Irata
➡️ Phishing #Adattivo ulteriormente perfezionato
💣 #IoC 234
🦠 #Malware 6 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-02-08-marzo-2024/
🇮🇹 Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
⚠️ Recentemente il sito Sucuri ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS WordPress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.
➕ Plugin obsoleti: rischi da non sottovalutare
🔄 Disponibile aggiornamento Popup Builder
💣 Indicatori di Compromissione
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/balada-injector-sfrutta-vulnerabilita-conosciuta-nel-plugin-popup-builder-di-wordpress/
⚠️ Recentemente il sito Sucuri ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS WordPress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.
➕ Plugin obsoleti: rischi da non sottovalutare
🔄 Disponibile aggiornamento Popup Builder
💣 Indicatori di Compromissione
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/balada-injector-sfrutta-vulnerabilita-conosciuta-nel-plugin-popup-builder-di-wordpress/
Sintesi riepilogativa delle campagne malevole nella settimana del 09 - 15 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
➡️ Anche questa settimana osservati in #Italia due malware #SpyNote e #Irata progettati per prendere il controllo dei dispositivi #Android
➡️ Al primo posto le campagne di smishing #INPS volte a sottrarre documenti di identità.
➡️ Diramati gli #IoC relativi alla campagna di compromissione Balada Injector.
💣 #IoC 259
🦠 #Malware 6 (famiglie)
🐟 #Phishing 5 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
➡️ Anche questa settimana osservati in #Italia due malware #SpyNote e #Irata progettati per prendere il controllo dei dispositivi #Android
➡️ Al primo posto le campagne di smishing #INPS volte a sottrarre documenti di identità.
➡️ Diramati gli #IoC relativi alla campagna di compromissione Balada Injector.
💣 #IoC 259
🦠 #Malware 6 (famiglie)
🐟 #Phishing 5 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-marzo-2024/
Sintesi riepilogativa delle campagne malevole nella settimana del 16 - 22 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati.
➡️ Osservata per la prima volta in Italia una campagna volta a veicolare il malware #PlanetStealer
➡️ Interessante osservare la persistenza delle campagne #Irata volte a compromettere dispositivi Android e l’insistenza delle campagne di #smishing #INPS con lo scopo di sottrarre documenti di identità.
💣 #IoC 251
🦠 #Malware 7 (famiglie)
🐟 #Phishing 9 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati.
➡️ Osservata per la prima volta in Italia una campagna volta a veicolare il malware #PlanetStealer
➡️ Interessante osservare la persistenza delle campagne #Irata volte a compromettere dispositivi Android e l’insistenza delle campagne di #smishing #INPS con lo scopo di sottrarre documenti di identità.
💣 #IoC 251
🦠 #Malware 7 (famiglie)
🐟 #Phishing 9 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-marzo-2024/
Agenzia delle Entrate – Punto Fisico: Campagna di Phishing mirata al furto di credenziali e Matrici di sicurezza
⚠️ Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate. Quest’ultima si rivela necessaria per accedere ai servizi seguenti: Punto Fisico, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisico.
ℹ️ Ulteriori approfondimenti e 💣 IoC 👇
🔗 https://cert-agid.gov.it/news/agenzia-delle-entrate-punto-fisico-campagna-di-phishing-mirata-al-furto-di-credenziali-e-matrici-di-sicurezza/
⚠️ Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate. Quest’ultima si rivela necessaria per accedere ai servizi seguenti: Punto Fisico, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisico.
ℹ️ Ulteriori approfondimenti e 💣 IoC 👇
🔗 https://cert-agid.gov.it/news/agenzia-delle-entrate-punto-fisico-campagna-di-phishing-mirata-al-furto-di-credenziali-e-matrici-di-sicurezza/
🇮🇹 Campagna di Phishing Outlook rivolta alle PA
⚠️ Il CERT-AgID è stato informato di una campagna attiva mirata alle Pubbliche Amministrazioni, finalizzata al furto delle credenziali di accesso agli account di posta elettronica MS Outlook.
ℹ️ Gli aggressori, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili.
✉️ Avviso di adeguamento delle buste paga di marzo
📎 HTML (doppia estensione .pdf.html)
🎣 Caratteristiche tipiche del Phishing:
➡️ Sollecito all'azione urgente
➡️ Allegati sospetti (doppia estensione)
➡️ Richiesta di inserire credenziali
➡️ Linguaggio generico
➡️ Errori grammaticali
ℹ️ Approfondimenti e 💣 IoC 👇
🔗 https://cert-agid.gov.it/news/campagna-di-phishing-outlook-rivolta-alle-pa/
⚠️ Il CERT-AgID è stato informato di una campagna attiva mirata alle Pubbliche Amministrazioni, finalizzata al furto delle credenziali di accesso agli account di posta elettronica MS Outlook.
ℹ️ Gli aggressori, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili.
✉️ Avviso di adeguamento delle buste paga di marzo
📎 HTML (doppia estensione .pdf.html)
🎣 Caratteristiche tipiche del Phishing:
➡️ Sollecito all'azione urgente
➡️ Allegati sospetti (doppia estensione)
➡️ Richiesta di inserire credenziali
➡️ Linguaggio generico
➡️ Errori grammaticali
ℹ️ Approfondimenti e 💣 IoC 👇
🔗 https://cert-agid.gov.it/news/campagna-di-phishing-outlook-rivolta-alle-pa/
📄 #AgID ha pubblicato il report annuale inerente alle attività di verifica e gli accertamenti ispettivi svolti nel corso del 2022.
🔍 Soggetti vigilati da AgID ✉️ #PEC 🙍♂️ #SPID 🖌 #Firma con l’apporto di competenze specialistiche da:
👮♂️ GdF - Nucleo di Prevenzione delle Frodi Tecnologiche
🥷 CERT-AgID - Computer Emergency Response Team
➡️ 12 procedimenti di verifica nei confronti dei provider che erogano servizi come le identità SPID, le caselle di posta elettronica certificata e le firme elettroniche qualificate;
➡️ I gestori hanno inviato oltre 70 notifiche riguardanti potenziali irregolarità.
Ulteriori approfondimenti 👇
📰 News: https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2024/03/27/identita-digitale-pec-firma-elettronica-qualificata-online-il-report-sui-servizi
🗄 Report: https://www.agid.gov.it/sites/default/files/repository_files/SV_DR01_Rapporto%20di%20riepilogo_2022.pdf
🔍 Soggetti vigilati da AgID ✉️ #PEC 🙍♂️ #SPID 🖌 #Firma con l’apporto di competenze specialistiche da:
👮♂️ GdF - Nucleo di Prevenzione delle Frodi Tecnologiche
🥷 CERT-AgID - Computer Emergency Response Team
➡️ 12 procedimenti di verifica nei confronti dei provider che erogano servizi come le identità SPID, le caselle di posta elettronica certificata e le firme elettroniche qualificate;
➡️ I gestori hanno inviato oltre 70 notifiche riguardanti potenziali irregolarità.
Ulteriori approfondimenti 👇
📰 News: https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2024/03/27/identita-digitale-pec-firma-elettronica-qualificata-online-il-report-sui-servizi
🗄 Report: https://www.agid.gov.it/sites/default/files/repository_files/SV_DR01_Rapporto%20di%20riepilogo_2022.pdf
🇮🇹 AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati PDF
⚠️ Recentemente, gli operatori di #AgentTesla hanno rafforzato le campagne di malspam in #Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati #PDF. Questi documenti contengono link che, una volta utilizzati, avviano il download di file con codici JavaScript dannosi.
➡️ La catena di infezione
➡️ L’eseguibile di AgentTesla
➡️ Le comunicazioni con il C2: un Bot Telegram
➡️ L’accesso “chiavi in mano”
➡️ Indicatori di Compromissione
ℹ️ Approfondimenti e 💣 #IoC 👇
🔗 https://cert-agid.gov.it/news/agenttesla-intensifica-la-sua-presenza-in-italia-il-ruolo-cruciale-degli-allegati-pdf/
⚠️ Recentemente, gli operatori di #AgentTesla hanno rafforzato le campagne di malspam in #Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati #PDF. Questi documenti contengono link che, una volta utilizzati, avviano il download di file con codici JavaScript dannosi.
➡️ La catena di infezione
➡️ L’eseguibile di AgentTesla
➡️ Le comunicazioni con il C2: un Bot Telegram
➡️ L’accesso “chiavi in mano”
➡️ Indicatori di Compromissione
ℹ️ Approfondimenti e 💣 #IoC 👇
🔗 https://cert-agid.gov.it/news/agenttesla-intensifica-la-sua-presenza-in-italia-il-ruolo-cruciale-degli-allegati-pdf/
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.
Eventi di particolare interesse:
➡️ #AgenziaEntrate – #PuntoFisco: Campagna di #Phishing mirata al furto di credenziali e Matrici di sicurezza
➡️ Campagna di #Phishing #Outlook rivolta alle PA
➡️ #AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati #PDF
💣 #IoC 239
🦠 #Malware 8 (famiglie)
🐟 #Phishing 10 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.
Eventi di particolare interesse:
➡️ #AgenziaEntrate – #PuntoFisco: Campagna di #Phishing mirata al furto di credenziali e Matrici di sicurezza
➡️ Campagna di #Phishing #Outlook rivolta alle PA
➡️ #AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati #PDF
💣 #IoC 239
🦠 #Malware 8 (famiglie)
🐟 #Phishing 10 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-marzo-2024/