Проводится кампания по фишингу банков с использованием SPID-технологий
CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
CERT-AGID (Italiya)
Vidar Stealer IOCs - IX
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.
Vidar Stealer IOCs - VIII
CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
Новый смишинг INPS использует Telegram-бота в качестве C2
Против INPS запущена новая кампания по смишингу, целью которой является кража данных кредитных карт и личной информации у жертв. Эта кампания отличается хорошей организацией и особенностью использования Telegram-бота для управления операцией.
Vidar Stealer IOCs - VII
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.
Quasar RAT IOCs - VIII
Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.
StrRat Malware IOCs
На этой неделе вредоносная программа StrRat вновь затронула территорию Италии. В связи с этим CERT-AGID вернулся к изучению нового образца.
Vidar Stealer IOCs - VI
CERT-AGID обнаружил масштабную спам-кампанию, запущенная в ночь с 5 на 6 августа, пыталась широко распространить вредоносную программу Vidar с помощью сообщений, адресованных на сертифицированные электронные почтовые ящики.
Remcos RAT IOCs - Part 22
Выяснилось, что инцидент с CrowdStrike был использован для распространения вредоносной программы RemcosRAT.
Фишинговые кампании против Министерства иностранных дел и международного сотрудничества Италии
На этой неделе CERT-AGID стало известно о двух фишинговых кампаниях, проведенных через специально созданные домены с целью кражи учетных данных как пользователей, подающих заявления на получение визы в
В Италии проводятся фишинговые кампании на тему FedEx
CERT-AgID выявил новые фишинговые кампании, направленные на пользователей FedEx. Эти особенно коварные кампании направлены на кражу личных и финансовых данных с помощью ложных уведомлений о доставке.
0bj3ctivity Stealer IOCs
Англоязычная кампания по распространению вредоносного программного обеспечения, известного как инфопохититель, вновь появилась после годового исчезновения. Похожа на предыдущую кампанию, за исключением нескольких незначительных деталей.