Tag malspam

malspam sLoad 27/01/2020

Campagna malspam sLoad veicolata via PEC

A partire dalla serata di domenica 26 gennaio è stata individuata una campagna di malspam che ha coinvolto centinaia di caselle PEC differenti, indirizzata ad utenti privati e pubblici, al fine di veicolare il malware sLoad. La mail, che ha come oggetto “Copia Cortesia – PDF Fattura Numero RX49712669619“, – ma potrebbe variare il codice […]

malspam pec sLoad 13/01/2020

Nuova campagna sLoad veicolata tramite PEC

A partire dalla mattinata di oggi è stata individuata una vasta campagna di malspam che ha coinvolto circa 100.000 caselle PEC differenti al fine di veicolare una variante del già osservato malware denominato sLoad. Si riporta, di seguito, un esempio di email malevola avente come oggetto “Sollecito Avviso N. CU69151275241” e contenente in allegato un […]

malspam trickbot 09/01/2020

Recente evento di malspam diffonde trickbot in Italia

Il CERT-PA ha direttamente rilevato una nuova campagna di malspam volta a diffondere il malware Trickbot. Il caso osservato mostra le seguenti peculiarità: utilizzo della lingua italiana; la variabilità del mittente, oggetto, corpo e nome dell’allegato; il messaggio contiene un file “documento_doganale_XXXXXXX.doc” armato con macro malevola; caselle mittente reali plausibilmente compromesse; basso fattore di rilevamento […]

emotet malspam 18/12/2019

Malspam per diffondere il malware Emotet con riferimenti del MEF

Nella mattinata odierna il CERT-PA ha rilevato una campagna di malspam che utilizza caselle PEO, plausibilmente compromesse, per invitare i destinatari a cliccare su link malevoli. Il caso rilevato, di seguito riportato, utilizza riferimenti del Ministero dell’Economia e Finanze e del relativo portale IGF (Ispettorato Generale di Finanza) noto per ospitare vari applicativi connessi alle […]

malspam poste italiane sda 12/12/2019

Campagna di ricognizione vittime tramite false email SDA/Poste Italiane

Appena tre giorni dopo la campagna malevola DHL il CERT-PA ha ricevuto privatamente evidenze da parte del CERT D3Lab di una campagna di malspam ai danni di clienti SDA/Poste Italiane per la quale sono stati rilasciati pubblicamente alcuni dettagli. L’indirizzo mittente della campagna è sda@sda-express[.]xyz il cui dominio sda-express[.]xyz risulta essere stato registrato in data […]

dhl malspam ursnif 09/12/2019

Riparte la campagna Ursnif tramite false fatture DHL

In occasione delle imminenti festività natalizie, i cyber criminali tornano a veicolare Ursnif in Italia tramite email contenenti una falsa fattura DHL. La medesima tipologia di malspam è stata individuata ed analizzata dal CERT-PA in un apposito bollettino nel mese di giugno e successivamente riproposta nel mese di settembre 2019. Le mail, indirizzate a enti […]

malspam malware ursnif 04/12/2019

Nuova campagna Ursnif colpisce utenze italiane e PP.AA

Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]

malspam pec phishing 10/10/2019

Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate (.p7m)

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano […]

botnet emotet malspam 18/09/2019

Emotet riprende le operazioni di malspam

Come prevedibile, dopo qualche mese di inattività, il malware Emotet ha ripreso le attività di malspam. Rilevato nel 2014 come trojan bancario, è noto per fornire moduli in grado di estrarre password di software locali, diffondersi ad altri computer sulla stessa rete e, come già osservato in passato dal Cert-PA, in grado di riutilizzare le […]

dhl malspam ursnif 17/09/2019

Ursnif veicolato tramite false fatture DHL

Il CERT-PA ha avuto evidenza di una campagna di malspam volta a diffondere il malware Ursnif a privati e pubbliche amministrazioni. Le vittime ricevono una mail contenente una finta fattura DHL come di seguito riportato. L’e-mail contiene in allegato un file Excel denominato MILxxxxxxxxxx.xls (dove ogni x è una cifra decimale casuale) che, qualora aperto […]