Tag malware

malware remcos 21/08/2019

RAT Remcos veicolato attraverso finte e-mail della dogana.it

Nella prima mattinata di oggi è stata individuata un’e-mail di malspam con finto mittente SERVIZIO DOGANALE ITALIA. L’e-mail è veicolata tramite canale di posta ordinaria ed è indirizzata ad un pubblico italiano (sebbene la grammatica non sia perfetta). Di seguito uno screenshot: Il mittente è un indirizzo spoofato, l’e-mail risulta infatti transitata da un server […]

malware rat Saefko trojan 16/08/2019

Saefko: un nuovo RAT è in vendita sul dark web

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a […]

malware Vulnerabilità wordpress 12/08/2019

Clipsa il malware che tenta di carpire le credenziali amministrative di WordPress

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali […]

gootkit malspam malware pec 10/06/2019

Nuova campagna GootKit veicolata sulle PEC italiane

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]

malware 31/05/2019

Statistiche e ricorsività della campagne di malspam con target Italia

Dal monitoraggio delle campagne malevole veicolate nel mese di maggio 2019 e riguardanti principalmente la pubblica amministrazione, per le quali il CERT-PA ha prodotto e condiviso i relativi IoC, è emersa un’alta percentuale di eventi legati alla diffusione malware di tipo Ransomware, seguita dalla inarrestabile ondata di malware di tipo Banking Trojan che ha coinvolto […]

gandcrab malware ransomware 01/04/2019

Campagna di ransomware GandCrab 5.2

Nel corso delle attività di monitoraggio, il CERT-PA ha rilevato questo weekend una campagna di malspam volta a veicolare il noto ransomware GandCrab nella versione 5.2. GandCrab, è stato scoperto agli inizi del 2018 e da allora lo sviluppo non è mai terminato. In quest’ultima campagna il ransomware viene veicolato via email con allegato un […]

malware p-code Packer Pony stealer vb6 20/03/2019

Packer VB6 usato per veicolare il malware Pony

Pony è un malware ben conosciuto[1] [2] [3] che ruba le credenziali di una lunga lista da programmi potenzialmente installati nella macchina infetta. Pony di per sè presenta solo tecniche di offuscazione statiche, in particolare tecniche volte a confondere i disassembler: Nell’immagine sopra si vede chiaramente che il flusso di esecuzione viene redirottato, tramite una […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]