Tag malspam

malspam ursnif vbs 21/08/2019

Ondata di malspam con finte Sentenze Legali

Il CERT-PA ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del malware Ursnif. Le mail si presentano in italiano con evidenti errori ortografici e grammaticali. Di seguito uno screenshot. L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. […]

gootkit jasperloader malspam 06/08/2019

Nuova campagna Gootkit (tramite JasperLoader) verso le PP.AA.

Nei giorni scorsi, grazie alla fattiva collaborazione di alcune organizzazioni della constituency, il CERT-PA ha rilevato un nuova campagna di malspam rivolta alle pubbliche amministrazioni, veicolata attraverso un messaggio e-mail con oggetto “Fattura XXXXXXX”, dove XXXXXXX indica un numero casuale, contenente un allegato zip sul tipo rappresentato nella figura seguente: Rispetto ai casi analizzati, il […]

excel fattura macro malspam ursnif vba 09/07/2019

Variante dropper Ursnif

Una variante del dropper di Ursnif, precedentemente analizzata nel bollettino CERT-PA-B004-190627 sta circolando tramite e-mail riguardanti finte fatture da pagare. Le e-mail sono scritte in italiano ed in merito al mittente sono state utilizzate tecniche di spoofing. L’e-mail riporta in allegato un documento malevolo denominato Allegato Documento 420 FATT. PAGANO.xls Trattasi di un documento Excel […]

gootkit malspam malware pec 10/06/2019

Nuova campagna GootKit veicolata sulle PEC italiane

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]

gootkit malspam 03/04/2019

False comunicazioni INAIL veicolano il malware Gootkit via PEC

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit. Questa volta la notifica è pervenuta al CERT-PA da privati cittadini e su twitter […]

gootkit malspam pec 28/03/2019

Massiccia campagna Gootkit con target Italia veicolato via PEC e PEO

A partire dalla giornata di ieri, il CERT-PA ha avuto evidenza di una corposa campagna di malspam indirizzata ad account email di tipo PEC e PEO della Pubblica Amministrazione. In data odierna numerose PA hanno segnalato il problema lamentando appunto che i contenuti malevoli veicolavano principalmente via PEC. Al momento sono state osservate due tipologie […]