Tag malspam

gootkit malspam malware pec 10/06/2019

Nuova campagna GootKit veicolata sulle PEC italiane

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]

gootkit malspam 03/04/2019

False comunicazioni INAIL veicolano il malware Gootkit via PEC

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit. Questa volta la notifica è pervenuta al CERT-PA da privati cittadini e su twitter […]

gootkit malspam pec 28/03/2019

Massiccia campagna Gootkit con target Italia veicolato via PEC e PEO

A partire dalla giornata di ieri, il CERT-PA ha avuto evidenza di una corposa campagna di malspam indirizzata ad account email di tipo PEC e PEO della Pubblica Amministrazione. In data odierna numerose PA hanno segnalato il problema lamentando appunto che i contenuti malevoli veicolavano principalmente via PEC. Al momento sono state osservate due tipologie […]

gootkit malspam 15/02/2019

Analisi Gootkit: nel mirino 60+ domini italiani

Il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata ad Enti pubblici italiani e veicolata tramite PEC precedentemente compromesse. Nei casi esaminati dal CERT-PA il messaggio sembra un prosieguo di una conversazione già intercorsa tra le parti e riporta in allegato un archivio (.zip) che contiene un documento ufficiale, di solito un pdf […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

danabot malspam malware 12/02/2019

Trojan DanaBot – Aggiornato con nuovi meccanismi di comunicazione verso il C&C

I ricercatori ESET hanno individuato negli ultimi giorni nuove varianti del Trojan Danabot già analizzato dal CERT-PA nei mesi scorsi. In particolare l’ultima versione il trojan presenta una nuova architettura, modifiche all’ID della campagna e un protocollo di comunicazione completamente nuovo, che aggiunge diversi livelli di crittografia alla comunicazione verso il C&C . Evoluzione di DanaBot […]

danabot gootkit malspam malware pec 10/12/2018

Scoperti collegamenti tra Danabot e Gootkit

In base ad una ricerca degli analisti di ESET, il trojan bancario Danabot, sta potenziando la sua attività malevola grazie ad una “collaborazione” con il gruppo criminale associato al malware Gootkit, altro trojan avanzato, già segnalato in precedenti news del CERT-PA  ed in particolare nella Campagna malspam indirizzata verso PEC italiane.  Attualmente Danabot, oltre alle funzioni […]

gootkit italia malspam 07/12/2018

Campagna Malspam Gootkit con dropper da 450 MB

Nella giornata di ieri D3Lab ha rilevato una nuova campagna di Malspam che sta colpendo target localizzati in Italia veicolando il malware Gootkit. Caratteristiche della campagna A differenza delle altre campagne tracciate in precedenza che veicolavano il malware Gootkit,  la campagna attuale presenta le seguenti caratteristiche aggiuntive: controllo Preventivo del sistema target da compromettere; file Dropper […]

danabot malspam malware 28/11/2018

Campagna di Malspam diffonde il Trojan Danabot anche in Italia

Nell’ultima settimana è stata tracciata una nuova campagna di Malspam volta a diffondere il pericoloso Trojan Danabot. Catena d’Infezione Come di consueto, la catena d’infezione viene avviata mediante messaggi di posta elettronica fraudolenti, confezionati ad-hoc utilizzando metodi di “ingegneria sociale” al fine di indurre la vittima ad aprire allegati infetti e/o a cliccare su link […]