Tag malspam

malspam sLoad 23/03/2020

Nuova campagna malspam sLoad veicolata via PEC

A partire dalla giornata odierna è stata individuata una campagna di malspam che ha coinvolto caselle PEC italiane, indirizzata prevalentemente ad aziende private, al fine di veicolare il malware sLoad. La mail ha come oggetto il nome del destinatario seguito dalla dicitura “Invio documento cliente” e da un codice fiscale o partita iva. Al suo […]

infostealer malspam rat 20/03/2020

Possibile campagna di malspam italiana (Zaratustra)

Il CERT-PA ha rilevato una possibile campagna di malspam, in italiano, in cui sono veicolate e-mail con allegati XLS di come “Doc n. XXXX_XX.xls“. Il corpo dell’e-mail fa riferimento all’allegato come ad un documento fiscale. All’interno del documento è presente del codice malevolo che avvia la catena di infezione. Il malware eseguito (di cui non […]

coronavirus malspam phishing 10/03/2020

Coronavirus: attenzione agli sciacalli

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti. Al di là […]

malspam sLoad 10/03/2020

Campagna sLoad “Star Wars Edition” veicolata via PEC

In data odierna il CERT-PA ha avuto evidenza di una nuova campagna sLoad veicolata via PEC. Come visibile dall’immagine sopra riportata, la mail si presenta con oggetto “Allegato ns documento (copia di cortesia) ITXXXXXX)” ed invita l’utente a visionare l’allegato contenuto in un archivio compresso. All’apertura dell’archivio l’utente si ritrova di fronte ad un falso […]

coronavirus malspam trickbot 03/03/2020

Nuova campagna malspam sfrutta emergenza Coronavirus

Segui il tag coronavirus per visualizzare gli aggiornamenti. L’emergenza sanitaria di questi giorni, oltre ad aver creato panico e psicosi, è stata sfruttata per avviare nuove campagne malspam. Come spesso accade, utenti malintenzionati sfruttano l’ondata emotiva, provocata da emergenze e/o notizie di cronoca rilevanti, per veicolare malware e/o disinformare. Nei mesi scorsi, ad esempio, il CERT-PA […]

malspam sLoad 27/01/2020

Campagna malspam sLoad veicolata via PEC

A partire dalla serata di domenica 26 gennaio è stata individuata una campagna di malspam che ha coinvolto centinaia di caselle PEC differenti, indirizzata ad utenti privati e pubblici, al fine di veicolare il malware sLoad. La mail, che ha come oggetto “Copia Cortesia – PDF Fattura Numero RX49712669619“, – ma potrebbe variare il codice […]

malspam pec sLoad 13/01/2020

Nuova campagna sLoad veicolata tramite PEC

A partire dalla mattinata di oggi è stata individuata una vasta campagna di malspam che ha coinvolto circa 100.000 caselle PEC differenti al fine di veicolare una variante del già osservato malware denominato sLoad. Si riporta, di seguito, un esempio di email malevola avente come oggetto “Sollecito Avviso N. CU69151275241” e contenente in allegato un […]

malspam trickbot 09/01/2020

Recente evento di malspam diffonde trickbot in Italia

Il CERT-PA ha direttamente rilevato una nuova campagna di malspam volta a diffondere il malware Trickbot. Il caso osservato mostra le seguenti peculiarità: utilizzo della lingua italiana; la variabilità del mittente, oggetto, corpo e nome dell’allegato; il messaggio contiene un file “documento_doganale_XXXXXXX.doc” armato con macro malevola; caselle mittente reali plausibilmente compromesse; basso fattore di rilevamento […]

emotet malspam 18/12/2019

Malspam per diffondere il malware Emotet con riferimenti del MEF

Nella mattinata odierna il CERT-PA ha rilevato una campagna di malspam che utilizza caselle PEO, plausibilmente compromesse, per invitare i destinatari a cliccare su link malevoli. Il caso rilevato, di seguito riportato, utilizza riferimenti del Ministero dell’Economia e Finanze e del relativo portale IGF (Ispettorato Generale di Finanza) noto per ospitare vari applicativi connessi alle […]