Tag malspam

excel fattura macro malspam ursnif vba 09/07/2019

Variante dropper Ursnif

Una variante del dropper di Ursnif, precedentemente analizzata nel bollettino CERT-PA-B004-190627 sta circolando tramite e-mail riguardanti finte fatture da pagare. Le e-mail sono scritte in italiano ed in merito al mittente sono state utilizzate tecniche di spoofing. L’e-mail riporta in allegato un documento malevolo denominato Allegato Documento 420 FATT. PAGANO.xls Trattasi di un documento Excel […]

gootkit malspam malware pec 10/06/2019

Nuova campagna GootKit veicolata sulle PEC italiane

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]

gootkit malspam 03/04/2019

False comunicazioni INAIL veicolano il malware Gootkit via PEC

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit. Questa volta la notifica è pervenuta al CERT-PA da privati cittadini e su twitter […]

gootkit malspam pec 28/03/2019

Massiccia campagna Gootkit con target Italia veicolato via PEC e PEO

A partire dalla giornata di ieri, il CERT-PA ha avuto evidenza di una corposa campagna di malspam indirizzata ad account email di tipo PEC e PEO della Pubblica Amministrazione. In data odierna numerose PA hanno segnalato il problema lamentando appunto che i contenuti malevoli veicolavano principalmente via PEC. Al momento sono state osservate due tipologie […]

gootkit malspam 15/02/2019

Analisi Gootkit: nel mirino 60+ domini italiani

Il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata ad Enti pubblici italiani e veicolata tramite PEC precedentemente compromesse. Nei casi esaminati dal CERT-PA il messaggio sembra un prosieguo di una conversazione già intercorsa tra le parti e riporta in allegato un archivio (.zip) che contiene un documento ufficiale, di solito un pdf […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

danabot malspam malware 12/02/2019

Trojan DanaBot – Aggiornato con nuovi meccanismi di comunicazione verso il C&C

I ricercatori ESET hanno individuato negli ultimi giorni nuove varianti del Trojan Danabot già analizzato dal CERT-PA nei mesi scorsi. In particolare l’ultima versione il trojan presenta una nuova architettura, modifiche all’ID della campagna e un protocollo di comunicazione completamente nuovo, che aggiunge diversi livelli di crittografia alla comunicazione verso il C&C . Evoluzione di DanaBot […]