CERT-IT

VBLogger Keylogger IOCs
securityIOC
CERT-AGID обнаружил сложную попытку мошенничества с использованием поддельной страницы Налогового управления Италии, размещенной на ранее взломанном итальянском домене и направленной на заражение жертв вредоносным ПО типа кейлоггер.
LockBit 3.0 Ransomware IOCs - Part 6
ransomwareIOC
В феврале международная коалиция правоохранительных органов во главе с Национальным агентством по борьбе с преступностью (NCA) ликвидировала инфраструктуру и операции вымогателя LockBit в ходе операции Cronos. На портале проекта NoMoreRansom появились инструменты для расшифровки файлов, зашифрованных
SpyNote Malware IOCs - Part 5
securityIOC
В Италии в настоящее время проводится хитрая кампания по заражению Android-устройств вредоносной программой SpyNote. Злоумышленники маскируют программу под приложение INPS Mobile и создали фишинговую страницу, которая выглядит как официальный сайт Института. После скачивания приложения, жертве предлагается
Фишинговая кампания PEC: Учетные данные передаются боту Telegram
phishingIOC
10 апреля 2024 появилась фишинговая кампания, направленная на кражу учетных данных для доступа к ящикам сертифицированной электронной почты (PEC). Мошенники отправляют пользователям ящиков PEC поддельные электронные письма, предупреждающие о запросе на деактивацию учетной записи и предлагают перейти
AgentTesla Stealer IOCs - Part 14
SpywareIOC
CERT-AGID обнаружил распространение вредоносной программы AgentTesla в Италии.
AgentTesla Stealer IOCs - Part 13
SpywareIOC
В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript. В письме адресату предлагается открыть вложенный документ, при открытии которого появляется ложное сообщение об ошибке, но на самом деле
Фишинговая кампания Outlook, направленная на PA
phishingIOC
CERT-AgID был проинформирован об активной кампании, направленной на государственные администрации, целью которой является кража учетных данных доступа к учетным записям электронной почты MS Outlook.
Punto Fisico: Фишинговая кампания направлена на кражу учетных данных и матриц безопасности
phishingIOC
CERT-AGID обнаружил существование фишинговой страницы, нацеленной на пользователей Siatel v2.0 - PuntoFisico Налогового управления, активной в сети с раннего вечера 21 марта 2024 года.
Balada Injector IOCs - Part 3
securityIOC
Версии плагина Popup Builder ниже 4.2.3 содержат уязвимость XSS, известную как CVE-2023-6000. Новая вредоносная кампания, использующая эту уязвимость, уже скомпрометировала более 3000 сайтов на базе CMS WordPress, включая итальянские домены.
TA544 APT IOCs
securityIOC
Примерно через три месяца после последней волны, прошедшей в ноябре 2023 года, CERT-IT снова столкнулись с новой масштабной кампанией, направленной на итальянских пользователей и использующей тему "Налоговой службы" для распространения вредоносного ПО. Эта новая угроза, идентифицированная как работа