Il CERT-AGID ha rilevato una applicazione per dispositivi Android con funzionalità di Trojan denominata "sicurezza-posteitaliane.apk" e finalizzata allo spionaggio remoto.
❗️ Trattasi di #SpyNote v.7.0 - proposto come app di sicurezza di #PosteItaliane - che dispone di un ampio set di funzionalità che consentono ai criminali di ottenere il controllo remoto del dispositivo Android compromesso:
- GPS
- Bluetooth
- Camera
- Microfono
- SMS
- Chiamate
- Contatti
Gli #IoC sono disponibili al seguente link:
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/04/spynote_posteitaliane_08-04-2022.json_.txt
❗️ Trattasi di #SpyNote v.7.0 - proposto come app di sicurezza di #PosteItaliane - che dispone di un ampio set di funzionalità che consentono ai criminali di ottenere il controllo remoto del dispositivo Android compromesso:
- GPS
- Bluetooth
- Camera
- Microfono
- SMS
- Chiamate
- Contatti
Gli #IoC sono disponibili al seguente link:
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/04/spynote_posteitaliane_08-04-2022.json_.txt
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.
➡️ #AgentTesla è ancora il malware più diffuso della settimana.
➡️ #Ursnif rilevato impianto su nuovi domini.
➡️ #SpyNote campagna rivolta a utenti android.
💣 #IoC 263
🦠 #Malware 6 (famiglie)
🐟 #Phishing 23 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.
➡️ #AgentTesla è ancora il malware più diffuso della settimana.
➡️ #Ursnif rilevato impianto su nuovi domini.
➡️ #SpyNote campagna rivolta a utenti android.
💣 #IoC 263
🦠 #Malware 6 (famiglie)
🐟 #Phishing 23 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
➡️ #Ursnif multiple campagne a tema #AgenziaEntrate finalizzate a stabilire una connessione VNC a seguito dell'installazione di appositi plugin.
➡️ #SpyNote torna ad attaccare i dispositivi android degli utenti italiani.
➡️ #INPS campagne di smishing volte a sottrarre documenti di identità e/o carta di credito.
💣 #IoC 352
🦠 #Malware 7 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
➡️ #Ursnif multiple campagne a tema #AgenziaEntrate finalizzate a stabilire una connessione VNC a seguito dell'installazione di appositi plugin.
➡️ #SpyNote torna ad attaccare i dispositivi android degli utenti italiani.
➡️ #INPS campagne di smishing volte a sottrarre documenti di identità e/o carta di credito.
💣 #IoC 352
🦠 #Malware 7 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
In crescita la diffusione di spyware per Android: il caso di #SpyNote
⚠️ Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo #SpyNote è uno dei malware per Android che si distingue per l’elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli di estendere le funzionalità tramite le costanti interazioni con il C2
Funzionalità Interessanti di questa variante:
➡️ Autorizzazioni
➡️ Rilevamento degli emulatori
➡️ Esclusione dalle app recenti
➡️ Localizzazione del dispositivo
➡️ Keylogging
➡️ Il Command and Control (C2)
➡️ Comunicazioni con il C2
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
⚠️ Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo #SpyNote è uno dei malware per Android che si distingue per l’elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli di estendere le funzionalità tramite le costanti interazioni con il C2
Funzionalità Interessanti di questa variante:
➡️ Autorizzazioni
➡️ Rilevamento degli emulatori
➡️ Esclusione dalle app recenti
➡️ Localizzazione del dispositivo
➡️ Keylogging
➡️ Il Command and Control (C2)
➡️ Comunicazioni con il C2
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
🔥 Rilevate campagne massive mirate a veicolare malware in Italia.
➡️ #Pikabot (per sistemi Windows) e #SpyNote (per dispositivi Android)
➡️ Continuano le campagne di #smishing perpetrate ai danni di utenti #INPS
💣 #IoC 472
🦠 #Malware 5 (famiglie)
🐟 #Phishing 12 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
🔥 Rilevate campagne massive mirate a veicolare malware in Italia.
➡️ #Pikabot (per sistemi Windows) e #SpyNote (per dispositivi Android)
➡️ Continuano le campagne di #smishing perpetrate ai danni di utenti #INPS
💣 #IoC 472
🦠 #Malware 5 (famiglie)
🐟 #Phishing 12 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
🇮🇹 #SpyNote aggiunge un ulteriore livello di offuscamento delle stringhe
⚔️ Osservata in Italia una nuova versione di #SpyNote che aggiunge alcune funzioni (XOR) a protezione delle stringhe (compreso C2) precedentemente riportate in chiaro o codificate in base64.
📱 La campagna è diffusa tramite #SMS a tema bancario.
🛠 Le funzionalità del malware sono rimaste invariate.
ℹ️ Per ulteriori informazioni si consiglia di consultare l'analisi del mese di ottobre 2023
⚔️ Osservata in Italia una nuova versione di #SpyNote che aggiunge alcune funzioni (XOR) a protezione delle stringhe (compreso C2) precedentemente riportate in chiaro o codificate in base64.
📱 La campagna è diffusa tramite #SMS a tema bancario.
🛠 Le funzionalità del malware sono rimaste invariate.
ℹ️ Per ulteriori informazioni si consiglia di consultare l'analisi del mese di ottobre 2023
Sintesi riepilogativa delle campagne malevole nella settimana del 25 Novembre - 1 Dicembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 390 indicatori di compromissione (IOC) individuati.
➡️ #AgentTesla diffuso massivamente in Italia
➡️ #Remcos continua ondata a tema Paypal con i C2 della scorsa settimana
➡️ #Anyplace i Threat Actors (TA) dietro le campagne con target Italia abusano di strumenti (legittimi) per il controllo remoto
➡️ #SpyNote aggiunge un nuovo livello di offuscamento delle stringhe
💣 #IoC 390
🦠 #Malware 11 (famiglie)
🐟 #Phishing 7 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-novembre-1-dicembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 390 indicatori di compromissione (IOC) individuati.
➡️ #AgentTesla diffuso massivamente in Italia
➡️ #Remcos continua ondata a tema Paypal con i C2 della scorsa settimana
➡️ #Anyplace i Threat Actors (TA) dietro le campagne con target Italia abusano di strumenti (legittimi) per il controllo remoto
➡️ #SpyNote aggiunge un nuovo livello di offuscamento delle stringhe
💣 #IoC 390
🦠 #Malware 11 (famiglie)
🐟 #Phishing 7 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-novembre-1-dicembre-2023/
Sintesi riepilogativa delle campagne malevole nella settimana del 2 - 9 Dicembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
➡️ #SpyNote prosegue con le campagne di smishing a tema Banking volte ad installare il malware sui dispositivi android delle vittime italiane.
➡️ #Pikabot continua l'ondata di campagne mirate per l'Italia
➡️ Contrastate nuove campagne di #smishing ai danni di clienti #INPS
💣 #IoC 182
🦠 #Malware 4 (famiglie)
🐟 #Phishing 7 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
➡️ #SpyNote prosegue con le campagne di smishing a tema Banking volte ad installare il malware sui dispositivi android delle vittime italiane.
➡️ #Pikabot continua l'ondata di campagne mirate per l'Italia
➡️ Contrastate nuove campagne di #smishing ai danni di clienti #INPS
💣 #IoC 182
🦠 #Malware 4 (famiglie)
🐟 #Phishing 7 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2023/
Sintesi riepilogativa delle campagne malevole nella settimana del 9 - 15 Dicembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.
➡️ #SpyNote prosegue con le campagne di #smishing volte ad installare il malware sui dispositivi android delle vittime italiane. I campioni analizzati riconducono alla versione utilizzata nel mese di ottobre.
➡️ #Pikabot e #AgentTesla continuano con le ondate di campagne mirate per l'Italia.
💣 #IoC 775
🦠 #Malware 5 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-dicembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.
➡️ #SpyNote prosegue con le campagne di #smishing volte ad installare il malware sui dispositivi android delle vittime italiane. I campioni analizzati riconducono alla versione utilizzata nel mese di ottobre.
➡️ #Pikabot e #AgentTesla continuano con le ondate di campagne mirate per l'Italia.
💣 #IoC 775
🦠 #Malware 5 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-dicembre-2023/
Sintesi riepilogativa delle campagne malevole nella settimana del 3 - 9 Febbraio 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole, di cui 23 con obiettivi italiani e due generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 175 indicatori di compromissione (IOC) individuati.
➡️ Crescono gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #IRATA e #SpyNote
➡️ #AgentTesla utilizza #AMSIReaper come evasion tool nelle campagne italiane.
💣 #IoC 175
🦠 #Malware 7 (famiglie)
🐟 #Phishing 9 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-febbraio-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole, di cui 23 con obiettivi italiani e due generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 175 indicatori di compromissione (IOC) individuati.
➡️ Crescono gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #IRATA e #SpyNote
➡️ #AgentTesla utilizza #AMSIReaper come evasion tool nelle campagne italiane.
💣 #IoC 175
🦠 #Malware 7 (famiglie)
🐟 #Phishing 9 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-febbraio-2024/
Sintesi riepilogativa delle campagne malevole nella settimana del 10 - 16 Febbraio 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
➡️ Al primo posto gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #SpyNote e #IRATA
➡️ Il gruppo #TA544 cambia ancora strategia sfruttando il malware #Danabot e tema #AgenziaEntrate
➡️ #Pikabot usa file XLS e #SMB
💣 #IoC 276
🦠 #Malware 9 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-febbraio-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
➡️ Al primo posto gli attacchi ai dispositivi #Android degli italiani sfruttando i malware #SpyNote e #IRATA
➡️ Il gruppo #TA544 cambia ancora strategia sfruttando il malware #Danabot e tema #AgenziaEntrate
➡️ #Pikabot usa file XLS e #SMB
💣 #IoC 276
🦠 #Malware 9 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-febbraio-2024/
Sintesi riepilogativa delle campagne malevole nella settimana del 17 - 23 Febbraio 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
➡️ Phishing #SPID | #AgenziaEntrate | #INPS
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote
➡️ #Pikabot sfrutta ancora i canali #SMB
➡️ Nonostate il recente blitz dell’FBI per smantellare l’infrastruttura #Warzone RAT è stata individuata una campagna #Avemaria
💣 #IoC 333
🦠 #Malware 7 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-febbraio-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
➡️ Phishing #SPID | #AgenziaEntrate | #INPS
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote
➡️ #Pikabot sfrutta ancora i canali #SMB
➡️ Nonostate il recente blitz dell’FBI per smantellare l’infrastruttura #Warzone RAT è stata individuata una campagna #Avemaria
💣 #IoC 333
🦠 #Malware 7 (famiglie)
🐟 #Phishing 11 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-febbraio-2024/
Sintesi riepilogativa delle campagne malevole nella settimana del 23 Febbraio - 1 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote e #Irata
➡️ Phishing/Smishing #AgenziaEntrate e #INPS
➡️ #Pikabot sfrutta ancora i canali #SMB
💣 #IoC 143
🦠 #Malware 6 (famiglie)
🐟 #Phishing 4 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-febbraio-1-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
➡️ Continuano gli attacchi ai dispositivi #Android degli italiani sfruttando il malware #SpyNote e #Irata
➡️ Phishing/Smishing #AgenziaEntrate e #INPS
➡️ #Pikabot sfrutta ancora i canali #SMB
💣 #IoC 143
🦠 #Malware 6 (famiglie)
🐟 #Phishing 4 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-febbraio-1-marzo-2024/
Sintesi riepilogativa delle campagne malevole nella settimana del 09 - 15 Marzo 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
➡️ Anche questa settimana osservati in #Italia due malware #SpyNote e #Irata progettati per prendere il controllo dei dispositivi #Android
➡️ Al primo posto le campagne di smishing #INPS volte a sottrarre documenti di identità.
➡️ Diramati gli #IoC relativi alla campagna di compromissione Balada Injector.
💣 #IoC 259
🦠 #Malware 6 (famiglie)
🐟 #Phishing 5 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-marzo-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
➡️ Anche questa settimana osservati in #Italia due malware #SpyNote e #Irata progettati per prendere il controllo dei dispositivi #Android
➡️ Al primo posto le campagne di smishing #INPS volte a sottrarre documenti di identità.
➡️ Diramati gli #IoC relativi alla campagna di compromissione Balada Injector.
💣 #IoC 259
🦠 #Malware 6 (famiglie)
🐟 #Phishing 5 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-marzo-2024/
🇮🇹 Campagna #SpyNote mascherata da App #INPS Mobile
⚠️ È attualmente in corso una sofisticata campagna malevola, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri.
🦠 #SpyNote è noto per le sue capacità invasive:
➡️ Auto-abilitazione delle autorizzazioni
➡️ Rilevamento degli emulatori
➡️ Esclusione dalle app recenti
➡️ Localizzazione dispositivo
➡️ Keylogging
➡️ Intercetta SMS
➡️ Ruba password e carte di credito
➡️ Cattura schermate
➡️ Registra chiamate
➡️ Comunicazioni con il C2 e installazione di ulteriori payload
ℹ️ Approfondimenti e 💣 Indicatori di Compromissione👇
🔗 https://cert-agid.gov.it/news/rilevata-campagna-malware-spynote-mascherata-come-app-inps-mobile/
🔄 IoC aggiornati al 10/04/2024 @ 08:30 grazie alla collaborazione con #INPS
⚠️ È attualmente in corso una sofisticata campagna malevola, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri.
🦠 #SpyNote è noto per le sue capacità invasive:
➡️ Auto-abilitazione delle autorizzazioni
➡️ Rilevamento degli emulatori
➡️ Esclusione dalle app recenti
➡️ Localizzazione dispositivo
➡️ Keylogging
➡️ Intercetta SMS
➡️ Ruba password e carte di credito
➡️ Cattura schermate
➡️ Registra chiamate
➡️ Comunicazioni con il C2 e installazione di ulteriori payload
ℹ️ Approfondimenti e 💣 Indicatori di Compromissione👇
🔗 https://cert-agid.gov.it/news/rilevata-campagna-malware-spynote-mascherata-come-app-inps-mobile/
🔄 IoC aggiornati al 10/04/2024 @ 08:30 grazie alla collaborazione con #INPS
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
Eventi di particolare interesse:
➡️ Riscontrata una costante nella sequenza di campagne #AgentTesla mirate all’Italia
➡️ Rilevata campagna malware #SpyNote mascherata come app #INPS Mobile
➡️ Campagna di phishing #PEC: Credenziali inoltrate ad un bot #Telegram
💣 #IoC 227
🦠 #Malware 7 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-aprile-2024/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
Eventi di particolare interesse:
➡️ Riscontrata una costante nella sequenza di campagne #AgentTesla mirate all’Italia
➡️ Rilevata campagna malware #SpyNote mascherata come app #INPS Mobile
➡️ Campagna di phishing #PEC: Credenziali inoltrate ad un bot #Telegram
💣 #IoC 227
🦠 #Malware 7 (famiglie)
🐟 #Phishing 8 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-aprile-2024/