Tag malspam

malspam malware pec vbs 12/11/2018

Campagna malspam indirizzata verso PEC italiane

Nel corso delle consuete attività di prevenzione e segnalazione di incidenti informatici impattanti il territorio nazionale, il CERT-PA è venuto a conoscenza di una campagna di malspam, tuttora in corso, indirizzata a caselle di posta PEC italiane. Dalle prime informazioni in nostro possesso, la campagna è stata perpetrata seguendo due modalità: nel primo caso tramite […]

lnk malspam malware steganografia 08/11/2018

Campagna malspam con Payload occultato nel file ZIP

Le campagne di malspam che hanno come oggetto l’inoltro di “Fatture” sono sempre attuali. Dalle ultime evidenze emerse dalle analisi del CERT-PA lo scenario risulta essere sempre lo stesso: si cerca di indurre il destinatario a cliccare su un link presente nel corpo del messaggio o sull’allegato per aprire la presunta fattura. A differenza delle […]

emotet malspam malware 06/11/2018

Emotet, rilevata una nuova variante del malware

Una nuova variante del malware bancario Emotet, rilevata di recente dai ricercatori di Kryptos Logic, che tramite uno specifico modulo, appositamente integrato, sarebbe in grado di scaricare le comunicazioni inviate e ricevute negli ultimi 180 giorni dal client Outlook (ove presente). I vecchi moduli di Emotet già utilizzavano Microsoft Outlook Messaging API (MAPI) per “esfiltrare” l’elenco dei […]

banking malspam malware trickbot 26/10/2018

Campagna di malspam Trickbot

Dalle attività di infosharing con fonti della constituency emerge una nuova campagna di malspam che utilizza macro contenute in documenti Excel. L’interazione utente si rende necessaria per avviare il primo stadio della catena di infezione. Quest’ultimo viene inviato ad aprire un link contenuto nel corpo della mail al fine di scaricare un file Excel da […]

italia malspam malware 23/10/2018

Campagna e-mail dannosa finalizzata a veicolare malware per sottrarre informazioni

Nell’ambito della propria attività istituzionale, il CERT-PA è venuto a conoscenza di una campagna di e-mail dannosa ai danni di organizzazioni italiane che veicola alcuni eseguibili compilati in Visual Basic. Dalle analisi sul malware sono emersi chiare funzioni finalizzate alla cattura di informazioni (Information Stealing). La minaccia consta di due fasi: la prima fase, tramite […]