TA544 APT IOCs
Примерно через три месяца после последней волны, прошедшей в ноябре 2023 года, CERT-IT снова столкнулись с новой масштабной кампанией, направленной на итальянских пользователей и использующей тему "Налоговой
CERT-AGID (Italiya)
Vidar Trojan IOCs - Part 4
Новая спам-кампания, направленная на массовое распространение вредоносной программы Vidar через сообщения сертифицированной электронной почты, была пресечена. Кампания длилась всего 20 минут, с 00:07 до
Фишинговая кампания Agenzia Entrate e Riscossione
В настоящее время в Италии проводится фишинговая кампания, направленная на частные компании и государственные органы управления и использующая логотипы и поддельные уведомления Agenzia delle Entrate и Riscossione.
Remcos RAT IOCs - Part 14
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе.
StrRat Campaign IOCs
Со времени последней кампании StrRat, отмеченной в Италии, прошло около четырех месяцев. Распространенное сегодня письмо написано на английском языке, но, судя по всему, пришло от известной итальянской
ScreenConnect Campaign IOCs - Part 2
С конца сентября прошлого года в Италии постоянно проводятся вредоносные кампании, направленные на распространение инструментов удаленного управления. Эти инструменты представляют собой легальные программы
Новая волна атак с использованием вредоносного ПО Vidar: CERT-AGID предотвратил масштабную кампанию
В последние дни была обнаружена и успешно пресечена новая масштабная кибератака, направленная на распространение вредоносного программного обеспечения Vidar через взломанные учетные записи Certified E-Mail.
ScreenConnect Campaign IOCs
В настоящее время проводится вредоносная кампания по установке программного обеспечения ScreenConnect для удаленного управления рабочими станциями Windows.
Vidar Trojan IOCs - Part 2
CERT-AgID, совместно с затронутыми менеджерами PEC, противостоял новой массивной кампании вредоносного ПО, передаваемого через PEC, которая, по-видимому, похожа на ту, что уже наблюдалась для sLoad.
sLoad Loader IOCs
Спустя два месяца после последней кампании, sLoad вернулась в Италию с кампанией, переданной, как обычно, через PEC. Кампания началась вскоре после полуночи 28 июня и разослала электронные письма на многочисленные
PythonRat IOCs
CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем
sLoad Malware IOCs
Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные