Tag malware

banking emotet malware trojan 09/12/2019

Campagna Emotet

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

malspam malware ursnif 04/12/2019

Nuova campagna Ursnif colpisce utenze italiane e PP.AA

Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]

Dexphot malware miner 27/11/2019

Dexphot, il miner di cryptovaluta individuato da Microsoft

  Un nuovo malware, denominato Dexphot, è stato scoperto dai ricercatori di sicurezza di Microsoft. Il malware ha iniziato a propagarsi nel 2018 e a metà giugno 2019 sembrerebbe aver infettato già 80.000 macchine. L’obiettivo del malware è installare un miner di criptovalute sul dispositivo.   Secondo quanto riportato, Dexphot è un payload di secondo […]

malware sLoad 18/11/2019

Nuova campagna di diffusione sLoad veicolata tramite PEC

A seguito delle attività di monitoraggio il CERT-PA ha rilevato in data odierna una possibile campagna sLoad veicolata tramite PEC. L’e-mail si presenta con un riferimento ad una falsa documentazione di un’avvenuta fattura, riferimento ripetuto in oggetto nella forma “Invio documentazione BCR XXX” dove XXX è una sequenza numerica.   In allegato è presente un […]

malware Qnap 05/11/2019

Qsnatch, il nuovo malware che colpisce i dispositivi NAS QNAP

  A metà ottobre, gli specialisti del National Cyber ​​Security Center Finland (NCSC-FI) hanno individuato un nuovo malware progettato per colpire i dispositivi QNAP NAS (Network Attached Storage). Ad oggi non è noto il vettore, ma la catena di infezione si avvia tramite un codice dannoso che viene iniettato nel firmware dei dispositivi NAS QNAP […]

Adwind jRAT malware 30/10/2019

Scoperta una nuova variante di Adwind jRAT

Dalle consuete attività di monitoraggio, il CERT-PA ha rilevato una nuova variante del trojan Adwind (RAT). La nuova versione è stata individuata quattro mesi fa ed è stata analizzata dai ricercatori di Menlo Security. Adwind jRAT è un Trojan di accesso remoto che compromette il sistema operativo della vittima sfruttando Java ed è notoriamente difficile […]

ftcode malware ransomware 09/10/2019

Rilevata variante del ransomware FTCODE

Il CERT-PA ha rilevato in data odierna una nuova variante del ransomware FTCODE indirizzata verso PEC italiane e veicolata attraverso l’invio di mail da caselle (per lo più PEC) precedentemente compromesse. Di seguito uno screenshot della mail utilizzata per la campagna in oggetto: La variante presenta numerose parti di codice in comune con il ransomware […]

divergent fileless malware nodejs windows 01/10/2019

“Divergent” malware Fileless

I ricercatori di Cisco Talos hanno individuato ed analizzato una nuova minaccia in grado di infettare sistemi tramite il payload denominato “Divergent”. Il malware utilizza NodeJS ed è stato recentemente utilizzato per colpire reti aziendali e condurre frodi di varia tipologia. Caratteristiche Devergent è osservato negli Stati Uniti e di recente anche in Europa. La […]

google malware phishing trickbot 03/09/2019

Campagna di malspam per veicolare Trickbot

  I ricercatori Cofense hanno individuato in questi giorni una nuova ondata di malspam progettata per diffondere il malware TrickBot mediante mail di phishing contenenti un collegamento ad un documento Google Docs. Trickbot è un malware appartenente alla famiglia dei trojan horse che ha fatto la sua prima comparsa nel 2016, da allora è stato […]