Tag malware

disttrack malware malware analysis shamoon 17/12/2018

Shamoon: obiettivi nel comparto energetico anche per la nuova variante

Gli eventi della scorsa settimana che hanno coinvolto Saipem – società italiana leader nel mondo per la realizzazione di infrastrutture per perforazioni di giacimenti di idrocarburi, pozzi petroliferi e la costruzione di oleodotti e gasdotti -, hanno spostato l’attenzione di tutte le società di sicurezza sulla ricomparsa di una nuova variante del famigerato malware denominato Shamoon. […]

malware ursnif 11/12/2018

Gozi\Ursnif: nuova ondata di malspam rivolta ad utenze italiane

In data odierna il CERT-PA ha rilevato una campagna di malspam finalizzata a diffondere, nel panorama Italiano oltre che a danno delle P.P.AA., una nuova variante del malware Gozi\Ursnif. Le peculiarità del caso osservato sono: l’utilizzo di termini in lingua italiana un testo ben strutturato anche se presenti alcuni errori ortografici inclusione di una serie di […]

danabot gootkit malspam malware pec 10/12/2018

Scoperti collegamenti tra Danabot e Gootkit

In base ad una ricerca degli analisti di ESET, il trojan bancario Danabot, sta potenziando la sua attività malevola grazie ad una “collaborazione” con il gruppo criminale associato al malware Gootkit, altro trojan avanzato, già segnalato in precedenti news del CERT-PA  ed in particolare nella Campagna malspam indirizzata verso PEC italiane.  Attualmente Danabot, oltre alle funzioni […]

malware ransomware SamSam 05/12/2018

Identificati gli autori del ransomware SamSam

Secondo le recenti dichiarazioni del FBI, due uomini iraniani, Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri sono stati accusati dal Dipartimento di Sicurezza statunitense per il loro ruolo nella creazione e distribuzione del famigerato ransomware SamSam che avrebbe consentito, in base a quanto riportato nel report di Sophos, di incassare un somma che lo scorso agosto […]

danabot malspam malware 28/11/2018

Campagna di Malspam diffonde il Trojan Danabot anche in Italia

Nell’ultima settimana è stata tracciata una nuova campagna di Malspam volta a diffondere il pericoloso Trojan Danabot. Catena d’Infezione Come di consueto, la catena d’infezione viene avviata mediante messaggi di posta elettronica fraudolenti, confezionati ad-hoc utilizzando metodi di “ingegneria sociale” al fine di indurre la vittima ad aprire allegati infetti e/o a cliccare su link […]

malspam malware phishing ursnif 20/11/2018

Nuova campagna di Malspam Italiana volta a distribuire il malware Ursnif

Negli ultimi giorni sono emerse eventi legati alla diffusione malware appartenente alla famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor sulle macchine compromesse. Dal monitoraggio e dalle attività di info-sharing con altre strutture sono emersi tre recenti e distinti casi. I ricercatori Yoroi hanno rilevato una campagna di Malspam che si basa sostanzialmente sulle […]

malspam malware pec vbs 12/11/2018

Campagna malspam indirizzata verso PEC italiane

Nel corso delle consuete attività di prevenzione e segnalazione di incidenti informatici impattanti il territorio nazionale, il CERT-PA è venuto a conoscenza di una campagna di malspam, tuttora in corso, indirizzata a caselle di posta PEC italiane. Dalle prime informazioni in nostro possesso, la campagna è stata perpetrata seguendo due modalità: nel primo caso tramite […]

lnk malspam malware steganografia 08/11/2018

Campagna malspam con Payload occultato nel file ZIP

Le campagne di malspam che hanno come oggetto l’inoltro di “Fatture” sono sempre attuali. Dalle ultime evidenze emerse dalle analisi del CERT-PA lo scenario risulta essere sempre lo stesso: si cerca di indurre il destinatario a cliccare su un link presente nel corpo del messaggio o sull’allegato per aprire la presunta fattura. A differenza delle […]

inception attack malware 08/11/2018

Attacchi di tipo “Inception” verso obiettivi Europei

Gli attacchi di tipo “Inception”, nome che fa riferimento al medesimo film nella qual trama un ladro riesce ad accedere ai sogni delle persone rubandone i segreti dal subconscio, sono così definiti a causa dei numerosi livelli utilizzati nella progettazione del malware. I primi attacchi di questo tipo sono stati rilevati a partire dal 2014 […]