CERT-IT

CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем JamesWT), проанализировала содержимое вредоносного кода.

Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные почтовые ящики, предлагает получателям нажать на ссылку в теле сообщения, чтобы загрузить фиктивный счет-фактуру.

Кампания DroidJack по электронной почте Агентство по доходам.

После 4-месячного перерыва, Emotet возобновляет масштабную кампанию, направленную на итальянских пользователей. Последняя активность Emotet в Италии была отмечена в ноябре 2022 года и длилась всего одну неделю, с 3 по 9 ноября, в течение которой CERT-AGID зарегистрировал 16 кампаний, отправленных по

Недавно CERT-AGID стало известно о кампании, основанной на использовании Snake Keylogger, эксплуатирующего имя Болонского университета. Заражение начинается с файла DOCX под названием "Elenco richieste dall’Università di Bologna (BO XXXX)".

CERT-AGID располагает данными о ведущейся в настоящее время вредоносной кампании, направленной на распространение вредоносной программы Ursnif через электронное письмо, содержащее ложное сообщение от Службы внутренних доходов.