🇮🇹 #Vidar muta ancora: payload variabile e offuscamento più raffinato
Nella notte del 2 febbraio 2025, è stata rilevata una nuova ondata di attacchi Vidar, caratterizzata da:

➡️ Offuscamento avanzato per aggirare le difese
➡️ Uso di DGA (136 domini) per generare dinamicamente gli indirizzi malevoli
➡️ Attivazione ritardata delle URL per sfuggire al rilevamento
➡️Rilascio di malware variabile per aumentare l’efficacia dell’infezione

🛡 Si invita a prestare massima attenzione a messaggi sospetti e a inviare eventuali comunicazioni dubbie a malware@cert-agid.gov.it

ℹ️ Dettagli e #IoC 👇

🔗 https://cert-agid.gov.it/news/vidar-muta-ancora-payload-variabile-e-offuscamento-piu-raffinato-per-questa-nuova-ondata/

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 gennaio 2025

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 27 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 705 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ Proseguono le campagne di smishing ai danni di #INPS, per indurre le vittime a caricare propri documenti su pagine ingannevoli.
➡️ Individuati nuovi sample relativi ad attacchi mirati al settore pubblico tramite file XLSM con macro dannose.
➡️ Rilevata una campagna di phishing ai danni della Polizia di Stato.

💣 #IoC 705
🦠 #Malware 14 (famiglie)
🐟 #Phishing 14 (brand)

*ℹ️ Ulteriori approfondimenti 👇***

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-31-gennaio

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 gennaio 2025

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 53 campagne malevole, di cui 29 con obiettivi italiani e 24 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 896 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ Rilevata una campagna di smishing #INPS: attraverso SMS fraudolenti, le vittime vengono spinte a caricare documenti di identità su un sito malevolo.
➡️ Nuova ondata di malspam #Vidar sfrutta nuovamente caselle PEC compromesse.
➡️ Prosegue la campagna di phishing a tema Ministero della Salute, con nuovi domini e URL di redirect.

💣 #IoC 896
🦠 #Malware 14 (famiglie)
🐟 #Phishing 11 (brand)

*ℹ️ Ulteriori approfondimenti 👇***

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-gennaio/

Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 novembre 2024

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 53 campagne malevole, di cui 41 con obiettivi italiani e 14 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1686 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:
➡️ #Vidar torna a impattare il panorama italiano attraverso caselle PEC compromesse, questa volta utilizzando oltre 100 domini distinti.
➡️ Si intensifica l'uso di bot #Telegram come C2 per la raccolta e trasmissione di dati rubati. Analizzata una nuova campagna di phishing che sfrutta #GitHub Pages.

? #IoC 1686
? #Malware 8 (famiglie)
? #Phishing 23 (brand)

ℹ️ Ulteriori approfondimenti ?

? https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-novembre/

*?‍? Sempre più frequente l'utilizzo di Telegram per raccogliere credenziali rubate
⚠️* È stata individuata dal CERT-AGID una campagna di phishing che sfrutta nome e logo di #WeTransfer e #cPanel per impossessarsi delle credenziali email delle vittime.

? La pagina di phishing è ospitata su #Github, e come molte altre recenti campagne utilizza le API di #Telegram per inviare con un bot le credenziali sottratte.

? Le attività di contrasto sono state attivate dal CERT-AGID e i relativi Indicatori di Compromissione (IoC) sono stati condivisi con le Pubbliche Amministrazioni accreditate.

? Si raccomanda di non cliccare su link sospetti e di verificare l'autenticità dei siti visitati. È possibile segnalare le comunicazioni dubbie a malware@cert-agid.gov.it.

ℹ️ Ulteriori approfondimenti e download IoC?

? https://cert-agid.gov.it/news/phishing-ospitato-su-github-ruba-credenziali-utilizzando-telegram/

? Prosegue la campagna #Formbook sul territorio italiano

? Allegati 7Z contenente VBE (al posto del VBS)

? #IoC aggiornati al 15/11/2024 @ 11:30