gandcrab malware ransomware 01/04/2019

Campagna di ransomware GandCrab 5.2

Nel corso delle attività di monitoraggio, il CERT-PA ha rilevato questo weekend una campagna di malspam volta a veicolare il noto ransomware GandCrab nella versione 5.2. GandCrab, è stato scoperto agli inizi del 2018 e da allora lo sviluppo non è mai terminato. In quest’ultima campagna il ransomware viene veicolato via email con allegato un […]

malware p-code Packer Pony stealer vb6 20/03/2019

Packer VB6 usato per veicolare il malware Pony

Pony è un malware ben conosciuto[1] [2] [3] che ruba le credenziali di una lunga lista da programmi potenzialmente installati nella macchina infetta. Pony di per sè presenta solo tecniche di offuscazione statiche, in particolare tecniche volte a confondere i disassembler: Nell’immagine sopra si vede chiaramente che il flusso di esecuzione viene redirottato, tramite una […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

danabot malspam malware 12/02/2019

Trojan DanaBot – Aggiornato con nuovi meccanismi di comunicazione verso il C&C

I ricercatori ESET hanno individuato negli ultimi giorni nuove varianti del Trojan Danabot già analizzato dal CERT-PA nei mesi scorsi. In particolare l’ultima versione il trojan presenta una nuova architettura, modifiche all’ID della campagna e un protocollo di comunicazione completamente nuovo, che aggiunge diversi livelli di crittografia alla comunicazione verso il C&C . Evoluzione di DanaBot […]

disttrack malware malware analysis shamoon 17/12/2018

Shamoon: obiettivi nel comparto energetico anche per la nuova variante

Gli eventi della scorsa settimana che hanno coinvolto Saipem – società italiana leader nel mondo per la realizzazione di infrastrutture per perforazioni di giacimenti di idrocarburi, pozzi petroliferi e la costruzione di oleodotti e gasdotti -, hanno spostato l’attenzione di tutte le società di sicurezza sulla ricomparsa di una nuova variante del famigerato malware denominato Shamoon. […]

malware ursnif 11/12/2018

Gozi\Ursnif: nuova ondata di malspam rivolta ad utenze italiane

In data odierna il CERT-PA ha rilevato una campagna di malspam finalizzata a diffondere, nel panorama Italiano oltre che a danno delle P.P.AA., una nuova variante del malware Gozi\Ursnif. Le peculiarità del caso osservato sono: l’utilizzo di termini in lingua italiana un testo ben strutturato anche se presenti alcuni errori ortografici inclusione di una serie di […]

danabot gootkit malspam malware pec 10/12/2018

Scoperti collegamenti tra Danabot e Gootkit

In base ad una ricerca degli analisti di ESET, il trojan bancario Danabot, sta potenziando la sua attività malevola grazie ad una “collaborazione” con il gruppo criminale associato al malware Gootkit, altro trojan avanzato, già segnalato in precedenti news del CERT-PA  ed in particolare nella Campagna malspam indirizzata verso PEC italiane.  Attualmente Danabot, oltre alle funzioni […]

malware ransomware SamSam 05/12/2018

Identificati gli autori del ransomware SamSam

Secondo le recenti dichiarazioni del FBI, due uomini iraniani, Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri sono stati accusati dal Dipartimento di Sicurezza statunitense per il loro ruolo nella creazione e distribuzione del famigerato ransomware SamSam che avrebbe consentito, in base a quanto riportato nel report di Sophos, di incassare un somma che lo scorso agosto […]