CERT-IT
Примерно через три месяца после последней волны, прошедшей в ноябре 2023 года, CERT-IT снова столкнулись с новой масштабной кампанией, направленной на итальянских пользователей и использующей тему "Налоговой службы" для распространения вредоносного ПО. Эта новая угроза, идентифицированная как работа
Новая спам-кампания, направленная на массовое распространение вредоносной программы Vidar через сообщения сертифицированной электронной почты, была пресечена. Кампания длилась всего 20 минут, с 00:07 до 00:27, но этого короткого промежутка времени все равно хватило, чтобы охватить значительное количество PEC-ящиков.
В настоящее время в Италии проводится фишинговая кампания, направленная на частные компании и государственные органы управления и использующая логотипы и поддельные уведомления Agenzia delle Entrate и Riscossione.
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе. В этой кампании важна не столько сама вредоносная программа, сколько методы ее распространения.
Со времени последней кампании StrRat, отмеченной в Италии, прошло около четырех месяцев. Распространенное сегодня письмо написано на английском языке, но, судя по всему, пришло от известной итальянской компании, занимающейся разработкой промышленного оборудования и расположенной в Брешии.
С конца сентября прошлого года в Италии постоянно проводятся вредоносные кампании, направленные на распространение инструментов удаленного управления. Эти инструменты представляют собой легальные программы (например, ScreenConnect и UltraVNC), используемые в незаконных целях.
Новая масштабная кампания по распространению вредоносного ПО через ряд ранее взломанных учетных записей Certified E-Mail и направленная на другие электронные рассылки УИК, была обнаружена и пресечена CERT-AGID.
В настоящее время проводится вредоносная кампания по установке программного обеспечения ScreenConnect для удаленного управления рабочими станциями Windows.
CERT-AgID, совместно с затронутыми менеджерами PEC, противостоял новой массивной кампании вредоносного ПО, передаваемого через PEC, которая, по-видимому, похожа на ту, что уже наблюдалась для sLoad.
Спустя два месяца после последней кампании, sLoad вернулась в Италию с кампанией, переданной, как обычно, через PEC. Кампания началась вскоре после полуночи 28 июня и разослала электронные письма на многочисленные сертифицированные почтовые ящики, приглашая получателей нажать на ссылку в теле сообщения