Зафиксирована новая волна вредоносной кампании MintsLoader, уже девятая с начала 2025 года. Этот случай подтверждает, что злоумышленники тщательно изучают рабочие графики в Италии и подстраивают атаки под национальные особенности.
В настоящее время наблюдается масштабная фишинговая кампания, направленная на пользователей итальянского почтового сервиса LiberoMail. Злоумышленники рассылают письма на итальянском языке, в которых требуют оплатить несуществующий счет.
27 мая 2025 года итальянский CERT-AGID зафиксировал активную фишинговую кампанию, направленную на заражение систем вредоносным ПО AsyncRAT. Злоумышленники рассылали письма на английском языке, маскируясь
Исследователи CERT-AGID обнаружили масштабную фишинговую кампанию, в ходе которой злоумышленники рассылают поддельные письма от имени итальянского налогового агентства (Agenzia delle Entrate).
CERT-AGID предупредил о новой фишинговой кампании, нацеленной на итальянские компании. Злоумышленники рассылают письма на английском языке, выдавая себя за арабскую строительную компанию Arabian Construction Co.
Кампания, наблюдаемая CERT-AGID, использует PDF-вложение, обычно называемое Document.pdf или Invoice.pdf, содержащее ссылку на облачные сервисы хранения данных, такие как OneDrive или Dropbox, из которых
Недавно была обнаружена новая вредоносная кампания, использующая MintsLoader, известный загрузчик на базе PowerShell, и направленная на распространение вредоносного ПО Stealc.
Обнаружена фишинговая кампания, направленная на пользователей SPID, в которой использовались название и логотип AgID, а также недавно зарегистрированный домен agidgov[.
CERT-AGID регистрирует все больше сообщений о новой волне фишинга, которая в настоящее время быстро распространяется и мошеннически использует имя PagoPA. Сообщения, распространяемые по электронной почте
Обнаружена новая вредоносная кампания, которая использует скомпрометированные PEC для рассылки электронных писем владельцам учетных записей PEC.
В последние дни университет Падуи (UniPd) столкнулся с масштабной фишинговой атакой, в результате которой злоумышленникам удалось скомпрометировать около 200 учетных записей студентов и преподавателей.
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
