gootkit italia malspam 07/12/2018

Campagna Malspam Gootkit con dropper da 450 MB

Nella giornata di ieri D3Lab ha rilevato una nuova campagna di Malspam che sta colpendo target localizzati in Italia veicolando il malware Gootkit. Caratteristiche della campagna A differenza delle altre campagne tracciate in precedenza che veicolavano il malware Gootkit,  la campagna attuale presenta le seguenti caratteristiche aggiuntive: controllo Preventivo del sistema target da compromettere; file Dropper […]

italia malspam malware 23/10/2018

Campagna e-mail dannosa finalizzata a veicolare malware per sottrarre informazioni

Nell’ambito della propria attività istituzionale, il CERT-PA è venuto a conoscenza di una campagna di e-mail dannosa ai danni di organizzazioni italiane che veicola alcuni eseguibili compilati in Visual Basic. Dalle analisi sul malware sono emersi chiare funzioni finalizzate alla cattura di informazioni (Information Stealing). La minaccia consta di due fasi: la prima fase, tramite […]

italia phishing 18/10/2018

Campagna di phishing a danno di utenti TIM

Nella mattinata odierna è emerso un caso di phishing ai danni di utenti TIM finalizzato alla cattura di dati bancari. La campagna di invio dei messaggi sta coinvolgendo utenze private e caselle di posta Istituzionali. Di seguito un estratto del messaggio incriminato: L’eventuale apertura del link web, nascosto dalla dicitura http://rimborso.tim.it presente nel corpo del messaggio, […]

italia phishing PP.AA. 17/10/2018

Evento di phishing a danno di utenze della pubblica amministrazione

In data odierna, tramite attività di condivisione informazioni, il CERT-PA ha avuto evidenza di un evento di phishing massivo che, a partire dalla mattinata, ha coinvolto un’importante Ente pubblico. Il caso in oggetto è caratterizzato dall’invio di almeno due tipologie di messaggi, aventi differente oggetto ma identico corpo. Come di seguito rappresentato l’utente viene invitato, […]