Riepilogo per la settimana 49/2019

06/12/2019

 

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevoli
    • malware analizzati
    • tendenze sulla diffusione di malware & CVE

 


NEWS

Malware

03/12 – Campagna Ursnif indirizzata ai comuni italiani: Il CERT-PA ha avuto evidenze di una campagna Ursnif, attualmente in corso, indirizzata ad una corposa lista di comuni italiani.

04/12 – Nuova campagna Ursnif colpisce utenze italiane e PP.AADalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente.

05/12 – PyXie Rat, nuovo trojan di accesso remotoI ricercatori di BlackBerry Cylance hanno scoperto un nuovo trojan di accesso remoto (RAT) scritto in Python, il RAT è stato denominato PyXie RAT poichè utilizza l’estensione di file “.pyx“. 

Vulnerabilità & Patch

03/12 – Rilevate vulnerabilità in Trend Micro, Autodesk e Kaspersky: I ricercatori di SafeBreach Labs hanno scoperto tre vulnerabilità che incidono sui software Trend Micro Maximum Security e Autodesk Desktop Application e sul client Kaspersky Secure Connection.

04/12 – Vulnerabilità in Microsoft Azure con l’Autenticazione di terze parti: Il CERT-PA è venuto a conoscenza di una vulnerabilità che, se opportunamente sfruttata, potrebbe consentire di venire in possesso degli account sul Cloud di Microsoft Azure.

05/12 – Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità: Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3.

06/12 – Vulnerabilità su alcune distribuzioni linux consente dirottamenti di traffico VPN: Un gruppo di ricercatori dell’Università del New Mexico ha scoperto un bug che riguarda i client VPN WireGuard, OpenVPN, IKEv2/IPSec. 

06/12 – Individuate e sanate quattro importanti vulnerabilità su OpenBSD: Quattro vulnerabilità in OpenBSD sono state scoperte dai ricercatori di Qualys Research Labs. Le vulnerabilità riguardano un bug di authentication bypass e tre di tipo LPE (local privilege-escalation).

 


STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.

Malware

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.

Malware & CVE Trend

 

Tendenze sulla diffusione di malware & CVE