Riepilogo per la settimana 12/2020

20/03/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di Malware & CVE

NEWS

18/03 – Smart working: il vademecum per lavorare online in sicurezza: AgID ha pubblicato un vademecum per l’utilizzo dello Smart Working in sicurezza. Gli undici punti redatti dal CERT-PA sono stati riassunti nella seguente infografica.

Malware & Phishing

 

16/03 – Continuano le campagne che sfruttano l’emergenza CoronaVirus: Rilevata una nuova campagna malspam che sfrutta l’attuale emergenza sanitaria per il Coronavirus per veicolare nuovi tipi di malware. I ricercatori di MalwareHunterTeam hanno individuato una nuova campagna che sfrutta Workers di Cloudflare per le comunicazioni con il C2.

19/03 – Trickbot e Emotet utilizzano news su CoronaVirus nei metadati per eludere il rilevamento: Ancora una volta, l’emergenza CoronaVirus continua ad essere sfruttata per veicolare campagne malware. Secondo quanto riportato da Bleeping Computer, si ha evidenza di una campagna per veicolare i malware Trickbot ed Emotet aggiungendo testi di notizie riguardanti il virus Covid-19 per tentare di eludere i software che si basano su AI e ML per il rilevamento dei malware.

20/03 – Possibile campagna di malspam italiana (Zaratustra): Il CERT-PA ha rilevato una possibile campagna di malspam, in italiano, in cui sono veicolate e-mail con allegati XLS di come “Doc n. XXXX_XX.xls“. Il corpo dell’e-mail fa riferimento all’allegato come ad un documento fiscale. All’interno del documento è presente del codice malevolo che avvia la catena di infezione.

20/03 – Phishing ai danni di istruzione.it: Il CERT-PA ha rilevato e-mail di phishing ai danni di istruzione.it contenente il testo: Gentile Utente istruzione.itIl tuo account presenta alcuni problemi di sicurezza. Se questa e-mail automatizzata non viene confermata entro 24 ore, l’apertura e la ricezione dell’e-mail verranno bloccate.


Vulnerabilità & Patch

16/03 – VMWare rilascia patch per correggere una vulnerabilità critica: VmWare ha rilasciato una patch che risolve una vulnerabilità critica nella famosa piattaforma di virtualizzazione VMware Workstation Pro che potrebbe consentire ad una applicazione in esecuzione in un ambiente guest di eseguire un comando sull’host.

18/03 – Adobe rilascia nuovi aggiornamenti per risolvere 41 vulnerabilità in vari prodotti: Adobe, martedì 17 marzo, ha rilasciato diversi aggiornamenti per risolvere 41 bug che interessano 6 prodotti.

19/03 – Vulnerabilità in CKEditor per Drupal: Drupal ha rilasciato un avviso di sicurezza SA-CORE-2020-001 relativo ad una vulnerabilità in una libreria di terze parti denominata CKEditor. La vulnerabilità è stata classificata di livello “mediamente critico”.

20/03 – Cisco rilascia patch per risolvere vulnerabilità su SDWAN: Cisco in data 18 marzo ha rilasciato patch per risolvere 5 vulnerabilità che riguardano i suoi router e il software di gestione e controller WAN (SD-WAN).


STATISTICHE SETTIMANALI

Campagne malevole

 

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.


Malware

 

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.


Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE.


Wordcloud

Argomenti rilevati dal CERT-PA