Riepilogo per la settimana 52/2019

27/12/2019

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevoli
    • malware analizzati
    • tendenze sulla diffusione di malware & CVE

NEWS

Malware

23/12 – Campagna di malspam tenta di veicolare Emotet invitando a sostenere l’attività di Greta Thunberg: Il CERT-PA durante l’attività di monitoraggio delle fonti OSINT, è venuto a conoscenza di una nuova campagna di phishing mirata a veicolare il malware Emotet, già oggetto di news nei giorni scorsi.

24/12 – Malspam consegna formati legati ad immagini disco per diffondere malware RAT: Il CERT-PA, durante il monitoraggio delle fonti OSINT, è venuto a conoscenza di una ricerca condotta da Trustwave che ha evidenziato una campagna di malspam volta a diffondere malware di tipo RAT (Remote Access Trojan) tramite allegati malevoli costituiti da formati legati ad immagini disco.

 

 

Vulnerabilità & Patch

23/12 – WordPress XMLRPC Denial of Service Le versioni di WordPress inferiori alla 5.3.x sono vulnerabili ad un attacco DoS se l’intefaccia XMLRPC e i pingback sono abilitati. L’interfaccia XMLRPC è un’API che permette di automatizzare l’accesso ai contenuti di un sito WordPress e la sua gestione, essa presenta funzionalità che spesso permettono di abusarne ed è quindi consigliato disabilitarla.


STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.

Malware

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.

Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE

Argomenti rilevati dal CERT-PA