CERT-AgID

@certagid

Canale Telegram ufficiale del CERT-AgID
https://cert-agid.gov.it | Twitter: https://twitter.com/AgidCert

CERT-AgID (Italian)

Se sei alla ricerca di un canale Telegram affidabile per rimanere sempre aggiornato sulle ultime notizie e informazioni riguardanti la sicurezza informatica, allora il CERT-AgID è la scelta perfetta per te! Il CERT-AgID è il Centro di Risposta agli Incidenti Informatici della Pubblica Amministrazione italiana, e sul loro canale ufficiale Telegram puoi trovare tutte le ultime notizie, avvisi di sicurezza e consigli per proteggere i tuoi dati. Con un team di esperti in costante aggiornamento sulle minacce informatiche del momento, il CERT-AgID è la tua prima linea di difesa contro potenziali attacchi informatici. Segui il canale per restare al passo con le ultime tendenze e best practices in materia di sicurezza informatica. Iscriviti ora e mantieni al sicuro i tuoi dati! Per ulteriori informazioni, visita il sito ufficiale del CERT-AgID all'indirizzo cert-agid.gov.it o segui il loro profilo Twitter su https://twitter.com/AgidCert.

CERT-AgID

22 Nov, 15:19

Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 novembre 2024

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 53 campagne malevole, di cui 41 con obiettivi italiani e 14 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1686 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ #Vidar torna a impattare il panorama italiano attraverso caselle PEC compromesse, questa volta utilizzando oltre 100 domini distinti.
➡️ Si intensifica l'uso di bot #Telegram come C2 per la raccolta e trasmissione di dati rubati. Analizzata una nuova campagna di phishing che sfrutta #GitHub Pages.

💣 #IoC 1686
🦠 #Malware 8 (famiglie)
🐟 #Phishing 23 (brand)

ℹ️ Ulteriori approfondimenti 👇

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-novembre/

CERT-AgID

20 Nov, 15:24

👨‍💻 Sempre più frequente l'utilizzo di Telegram per raccogliere credenziali rubate

⚠️ È stata individuata dal CERT-AGID una campagna di phishing che sfrutta nome e logo di #WeTransfer e #cPanel per impossessarsi delle credenziali email delle vittime.

🔎 La pagina di phishing è ospitata su #Github, e come molte altre recenti campagne utilizza le API di #Telegram per inviare con un bot le credenziali sottratte.

🚧 Le attività di contrasto sono state attivate dal CERT-AGID e i relativi Indicatori di Compromissione (IoC) sono stati condivisi con le Pubbliche Amministrazioni accreditate.

🛡 Si raccomanda di non cliccare su link sospetti e di verificare l'autenticità dei siti visitati. È possibile segnalare le comunicazioni dubbie a [email protected].

ℹ️ Ulteriori approfondimenti e download IoC👇

🔗 https://cert-agid.gov.it/news/phishing-ospitato-su-github-ruba-credenziali-utilizzando-telegram/

CERT-AgID

19 Nov, 10:25

Scarica il modulo di adesione 👇

🔗 https://cert-agid.gov.it/scarica-il-modulo-accreditamento-feed-ioc/

CERT-AgID

18 Nov, 14:14

🇮🇹 Il malware #Vidar evolve con nuove strategie di diversificazione dei domini

✉️ Comunicazione di richiesta di pagamento per la fattura...

🎯 #PEC

➡️ Ripristinati i file VBS
➡️ Utilizzati 100+ host
➡️ ~1000 sottodomini random
➡️ Abuso dei domini .top

🕔 URL temporizzate

Le URL utilizzate per il download sono rimaste inattive durante la fase di attacco iniziale, attivandosi solo a partire dalla mattina del 18 novembre.

ℹ️ Ulteriori dettagli e #IoC 👇

🔗 https://cert-agid.gov.it/news/il-malware-vidar-evolve-con-nuove-strategie-di-diversificazione-dei-domini/

CERT-AgID

15 Nov, 14:54

Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 novembre 2024

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 19 con obiettivi italiani e 14 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 292 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ Nuova ondata di malspam PEC, finalizzata a diffondere il malware #Vidar attraverso link al download di file VBS e contrastata con il supporto dei gestori #PEC.
➡️ Campagna di phishing #DocuSign: email con allegati HTML spingono la vittima a effettuare il login su una replica del sito, inviando le credenziali a un bot #Telegram.

💣 #IoC 292
🦠 #Malware 8 (famiglie)
🐟 #Phishing 13 (brand)

ℹ️ Ulteriori approfondimenti 👇

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-novembre/

CERT-AgID

15 Nov, 10:51

🪳 Prosegue la campagna #Formbook sul territorio italiano

📎 Allegati 7Z contenente VBE (al posto del VBS)

🔄 #IoC aggiornati al 15/11/2024 @ 11:30

CERT-AgID

12 Nov, 13:28

🇮🇹 Studio di una nuova campagna #Formbook attiva in #Italia

✉️ Ultimo sollecito per il pagamento di fattura scaduta

🔎 Un’e-mail apparentemente urgente, riguardante fatture non pagate, induce le vittime ad aprire un archivio 7Z contenente un file VBS. Questo codice decodifica e installa il malware Formbook.

⚔️ Tecniche utilizzate:

➡️ VBS: Il file VBS decodifica una stringa cifrata in Base64 contenuta al suo interno, ottenendo un file eseguibile che sarà poi lanciato sulla macchina della vittima.

➡️ Loader .NET: L'eseguibile ottenuto utilizza l'algoritmo #TripleDES per decrittare una stringa cifrata, sbloccando così il malware Formbook, che viene poi eseguito sulla macchina compromessa.

ℹ️ Per maggiori dettagli e gli #IoC, consulta l’analisi completa 👇

🔗 https://cert-agid.gov.it/news/studio-di-una-nuova-campagna-formbook-attiva-in-italia/

CERT-AgID

12 Nov, 09:54

✍️ Falsa notifica #DocuSign: credenziali trasmesse a bot #Telegram

✉️ Staff Employment Termination lists and new administrative position 2024

⚔️ HTML + JS ⇨ Telegram

⚠️ Queste email ingannevoli contengono allegati HTML progettati per rubare le credenziali degli utenti, consentendo ai malintenzionati di accedere ai loro account e alle informazioni sensibili.

🛡 Il CERT-AGID consiglia di rimanere sempre vigili e di prestare attenzione a comunicazioni sospette per proteggere dati personali e professionali.

ℹ️ Ulteriori approfondimenti 👇

🔗 https://cert-agid.gov.it/news/false-notifica-docusign-credenziali-trasmesse-a-bot-telegram/

CERT-AgID

11 Nov, 13:50

🛠 Rilasciata una nuova versione del tool #Hashr

ℹ️ Il CERT-AGID ha recentemente rilasciato una nuova versione del tool #hashr (v.2.0.1) come software libero e a codice aperto sotto licenza #EUPL.

#Hashr può essere utilizzato con proprie liste di ricerca oppure, per le Pubbliche Amministrazione accreditate al feed IoC del CERT-AGID, con gli hash derivati dalle campagne malevole registrate che hanno un impatto sul territorio italiano.

💡 L’uso di hashr risulta particolarmente utile per:

➡️ Indagini di sicurezza informatica
➡️ Analisi forense
➡️ Verifica dell’integrità dei file su filesystem

🗒 L’utilizzo combinato di hashr e del feed IoC aumenta significativamente la capacità di prevenire ed individuare minacce informatiche, incrementando la sicurezza complessiva delle infrastrutture digitali e, al contempo, adeguarsi alle indicazioni del Piano Triennale per l’Informatica 2024-2026.

🔽 Download e approfondimenti 👇

🔗 https://cert-agid.gov.it/news/rilasciata-una-nuova-versione-del-tool-hashr/

CERT-AgID

11 Nov, 12:03

🇮🇹 #Vidar nuovamente attivo in Italia tramite caselle #PEC compromesse: nuova campagna con URL aggiornati

✉️ Comunicazione di richiesta pagamento per la fattura di [NOME SOCIETÀ]

⚔️ VBS -> PS1 -> C2

ℹ️ #Vidar, noto per le sue capacità di sottrarre credenziali di accesso e dati sensibili, conferma ancora una volta la sua adattabilità e pericolosità, soprattutto considerando che la tecnica di veicolazione tramite caselle PEC compromesse può più facilmente indurre i destinatari a fidarsi dei messaggi ricevuti.

💣 Indicatori di Compromissione👇

🔗 https://cert-agid.gov.it/news/vidar-nuovamente-attivo-in-italia-tramite-caselle-pec-compromesse-nuova-campagna-con-url-aggiornati/

CERT-AgID

08 Nov, 16:57

Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 novembre 2024

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 46 campagne malevole, di cui 26 con obiettivi italiani e 15 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 255 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ Nuova ondata italiana di malspam #PEC per diffondere il malware #Vidar, contrastata con il supporto dei gestori PEC.
➡️ Identificata una campagna di phishing ai danni dell’#UniversitàDiPisa.
➡️ Individuata una campagna di phishing italiana veicolata tramite chat #Telegram con l’obiettivo di impossessarsi della sessione #Telegram.

💣 #IoC 255
🦠 #Malware 8 (famiglie)
🐟 #Phishing 17 (brand)

ℹ️ Ulteriori approfondimenti 👇

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-novembre/

CERT-AgID

08 Nov, 12:00

⚠️ Attenzione al furto di sessione Telegram

Diversi utenti stanno segnalando di aver ricevuto messaggi Telegram dai propri contatti che li invitano a visitare un link per visualizzare documenti o foto.

🔬 Cosa succede?

Cliccando sul link, si viene reindirizzati a una pagina clone della schermata di accesso di Telegram, dove viene richiesto di inserire il proprio numero di telefono. Dopo aver fornito il numero, si viene indirizzati a un'altra pagina che chiede di inserire il codice ricevuto sul proprio account.

📱 Attenzione!

Il messaggio originale viene poi rimosso dalla chat di chi lo ha inviato, rimanendo visibile solo al destinatario. Questo è un chiaro tentativo di phishing, mirato a rubare la sessione Telegram delle vittime.

🔒 Cosa fare?

➡️ Non cliccare su link sospetti.
➡️ Non condividere il numero di telefono o codici di accesso con nessuno.

CERT-AgID

07 Nov, 08:47

🇮🇹 Campagna di Phishing Università di Pisa

È stata identificata una campagna di #phishing rivolta agli utenti dell' #Università di #Pisa, finalizzata a rubare le credenziali di accesso.

La pagina fraudolenta, che presenta il logo dell'ateneo e un modulo di accesso, è ospitata su un dominio Weebly.

Azioni di contrasto:

➡️ #IoC diramati alle PA accreditate
➡️ Segnalato il problema al servizio di abuso

CERT-AgID

04 Nov, 11:04

🇮🇹 #Vidar torna a colpire in #Italia attraverso #PEC compromesse

✉️ Mancato pagamento della fattura...

⚔️ TTP:

➡️ Template già noto
➡️ Utilizza VBS (non JS)
➡️ Esegue PS1

Lo script eseguito stabilisce una connessione al noto dominio .top, al quale viene inviato il riconoscibile parametro mints13 utilizzato anche per le comunicazioni successive con altri repository.

ℹ️ Approfondimenti e #IoC 👇

🔗 https://cert-agid.gov.it/news/vidar-torna-a-colpire-in-italia-attraverso-pec-compromesse/

CERT-AgID

01 Nov, 16:27

Sintesi riepilogativa delle campagne malevole nella settimana del 26 ottobre – 1 novembre 2024

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 32 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 413 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ Rilevata una campagna malevola #XWorm RAT, distribuito tramite false email presentate come comunicazioni di #Namirial.
➡️ Nuove campagne phishing a tema #INPS che mirano a sottrarre dati sensibili. Le vittime vengono indotte a fornire generalità, IBAN, selfie e documenti personali.

💣 #IoC 413
🦠 #Malware 14 (famiglie)
🐟 #Phishing 15 (brand)

ℹ️ Ulteriori approfondimenti 👇

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-ottobre-1-novembre/

CERT-AgID

25 Oct, 16:02

🇮🇹 #XWorm diffuso in Italia tramite falsa fattura #Namirial

Il CERT-AGID ha rilevato una campagna malevola volta alla diffusione del trojan XWorm RAT, distribuito tramite false email camuffate da comunicazioni ufficiali del gestore Namirial.

⚔️ Gli attaccanti sfruttano la funzionalità TryCloudflare che consente di creare tunnel temporanei verso server locali e testare il servizio senza necessità di un account Cloudflare.

ℹ️ Ulteriori dettagli e #IoC 👇

🔗 https://cert-agid.gov.it/news/xworm-diffuso-in-italia-tramite-falsa-fattura-namirial/

CERT-AgID

25 Oct, 14:13

Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 ottobre 2024

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 27 con obiettivi italiani e 22 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 362 indicatori di compromissione (IoC) individuati.

Eventi di particolare interesse:

➡️ Nuova campagna di phishing ai danni di clienti di #IntesaSanPaolo, veicolata tramite email fraudolente inviate da caselle PEC compromesse.
➡️ Scoperta una vulnerabilità in #FortiManager che permette ad attaccanti remoti di eseguire codice senza autenticazione. La falla è stata già utilizzata attivamente per compromettere i sistemi.

💣 #IoC 362
🦠 #Malware 11 (famiglie)
🐟 #Phishing 17 (brand)

ℹ️ Ulteriori approfondimenti 👇

🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-ottobre/

CERT-AgID

23 Oct, 10:04

#SicurezzaInformatica delle PA: come aumentare la protezione dei propri sistemi IT con gli Indicatori di Compromissione e gli strumenti del CERT-AGID

🛡L'Agenzia ha messo a disposizione delle Pubbliche Amministrazioni diversi tool per aiutarle a proteggersi da minacce informatiche, come il feed degli Indicatori di Compromissione (#IoC) e software dedicati per il rilevamento di file malevoli.

🔗 https://www.agid.gov.it/it/notizie/sicurezza-informatica-delle-pa-come-aumentare-la-protezione-dei-propri-sistemi-it

3,214

subscribers

489

photos

1

videos

Best Similar Channel

The Hacker News

136,558 subscribers

Breaking News - Ultimora.net

116,096 subscribers

Ultimora 24 - Ultimora.net

86,020 subscribers

Comune di Bologna

59,636 subscribers

Cyber Security News

57,958 subscribers

@cyber_security_channel

56,942 subscribers

47,886 subscribers

43,069 subscribers

@ilpost_official

42,663 subscribers

-CyberSecurityTechnologies-

41,762 subscribers

@cybersecuritytechnologies

Random Similar Channel

andreagaleazzi.com

24,511 subscribers

@andreagaleazzi

🕵🏻‍♂️ CScorza - Indagini Telematiche "Canale Pubblico"

2,364 subscribers

Sistemista Italiano

1,423 subscribers

@sistemistaitaliano

5,884 subscribers

@osintlatestnews

Digital Forensics News

1,925 subscribers

@digitalforensicsnews

3,682 subscribers

4,497 subscribers

Vulnerability News

4,154 subscribers

@vulnerabilitynews

Concorsi pubblici

31,173 subscribers

@concorsilavoro

"Ciao, Internet!" » Matteo Flora

5,584 subscribers

Cesare Sacchetti

63,724 subscribers

Prof Silvia Vianello Lavoro

8,279 subscribers

3,318 subscribers

PALWORLD ITALIA GRUPPO NEWS

13,291 subscribers

3,860 subscribers

LDL - Cacciatori di BONUS

3,193 subscribers

🔝 Offerte TOP

1,180 subscribers

Utravel Official

25,220 subscribers

1,333 subscribers

SALOTTO DIVULGATIVO

2,242 subscribers