StrRat Campaign IOCs
Со времени последней кампании StrRat, отмеченной в Италии, прошло около четырех месяцев. Распространенное сегодня письмо написано на английском языке, но, судя по всему, пришло от известной итальянской
CERT-AGID (Italiya)
ScreenConnect Campaign IOCs - Part 2
С конца сентября прошлого года в Италии постоянно проводятся вредоносные кампании, направленные на распространение инструментов удаленного управления. Эти инструменты представляют собой легальные программы
Новая волна атак с использованием вредоносного ПО Vidar: CERT-AGID предотвратил масштабную кампанию
В последние дни была обнаружена и успешно пресечена новая масштабная кибератака, направленная на распространение вредоносного программного обеспечения Vidar через взломанные учетные записи Certified E-Mail.
ScreenConnect Campaign IOCs
В настоящее время проводится вредоносная кампания по установке программного обеспечения ScreenConnect для удаленного управления рабочими станциями Windows.
Vidar Trojan IOCs - Part 2
CERT-AgID, совместно с затронутыми менеджерами PEC, противостоял новой массивной кампании вредоносного ПО, передаваемого через PEC, которая, по-видимому, похожа на ту, что уже наблюдалась для sLoad.
sLoad Loader IOCs
Спустя два месяца после последней кампании, sLoad вернулась в Италию с кампанией, переданной, как обычно, через PEC. Кампания началась вскоре после полуночи 28 июня и разослала электронные письма на многочисленные
PythonRat IOCs
CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем
sLoad Malware IOCs
Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные
DroidJack RAT IOCs
Кампания DroidJack по электронной почте Агентство по доходам.
Emotet Botnet IOCs - Part 20
После 4-месячного перерыва, Emotet возобновляет масштабную кампанию, направленную на итальянских пользователей. Последняя активность Emotet в Италии была отмечена в ноябре 2022 года и длилась всего одну
Опасная фишинг-атака: Snake Keylogger маскируется под документ Болонского университета
CERT-AGID зафиксировал новую вредоносную кампанию, использующую троянскую программу Snake Keylogger. Злоумышленники активно эксплуатируют имя Болонского университета, рассылая поддельные документы под
Ursnif Trojan IOCs - Part 2
CERT-AGID располагает данными о ведущейся в настоящее время вредоносной кампании, направленной на распространение вредоносной программы Ursnif через электронное письмо, содержащее ложное сообщение от Службы внутренних доходов.