ID: CERT-PA-B Data: 21/02/2018

Documenti analoghi
ID: CERT-PA-B Data: 29/07/2016

ID: CERT-PA-B Data: 09/12/2015

ID: CERT-PA-B Data: 10/03/2016

ID: CERT-PA-B Data: 17/12/2015

ID: CERT-PA-B Data: 27/07/2018

ID: CERT-PA-B Data: 07/05/2018

ID: CERT-PA-B Data: 26/10/2017

ID: CERT-PA-B Data: 29/12/2017

ID: CERT-PA-B Data: 30/12/2015

ID: CERT-PA-B Data: 20/10/2017

ID: CERT-PA-B Data: 05/01/2016

ID: CERT-PA-B Data: 20/03/2019

ID: CERT-PA-B Data: 07/04/2016

Massiva campagna di malspam Italiana con finti riferimenti a sentenze e contenuti giuridici - Variante del trojan bancario Ursnif -

ID: CERT-PA-B Data: 18/04/2019

Bollettino: Statistiche vulnerabilità 2016

COMUNICATO. Equitalia, attenzione alle false su avvisi di pagamento

La sicurezza informatica del Paese, tra nuova governance nazionale e Agenda digitale

SERVIZIO ONLINE «CREARE SEGNI DI AFFRANCATURA» ISTRUZIONI PER LA FUNZIONE «CREARE AFFRANCATURA PP»

Servizio online «Creare affrancatura PP» Guida

TRACCIATURA GRANDI CLIENTI SPECIFICHE TECNICHE FILE DI

SPECIFICHE TECNICHE DEL FILE DI RENDICONTAZIONE

Advanced Security Operations

Corso di sensibilizzazione al phishing Tempo richiesto per il completamento: 3 minuti circa

Il CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.

Disciplina: TECNOLOGIE DELLA COMUNICAZIONE

L informativa è resa solo per il sito in oggetto e non anche per altri siti web eventualmente consultati dall utente tramite link.

Questo materiale è reperibile a questo indirizzo:

Preparazione Spesometro 2016

Agli iscritti non ancora abilitati con contribuzione mista versata nella Gestione privata, pubblica o press

L aggiornamento è comprensivo di tutte le segnalazioni di anomalie pervenute dopo il rilascio della versione precedente.

Advertising / Communication / Web Agency

Dal GovCERT al CERT-SPC-C. SPC e la Sicurezza nella PA Italiana Roma, 27 maggio Gianluigi Moxedano GovCERT-CNIPA

Servizio RGS OPI gratuito. Roma,

VISURA LAMPO. Guida all utilizzo Versione 10.2

SISPC.

PEC POSTA ELETTRONICA CERTIFICATA. C.R.I Servizio 4 Informatica - Ufficio Coordinamento Infrastrutture, Sistemi & Applicativi ICT 1

Benvenuti nel Laboratorio virtuale su

Prefazione. Capitolo 1. Introduzione all informatica giuridica 1

PROVA 2 Il candidato sbarri con una crocetta la risposta corretta, tenendo presente che delle tre risposte proposte una sola è quella giusta.

Informatica. Posta Elettronica Certificata

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

SIOPE+: SERVIZIO OPI GRATUITO. Fabiano Abate

INFORMATIVA ESTESA SUI TERMINI DI RISERVATEZZA

La risposta del settore finanziario alla minaccia cyber

Informazioni legali dell intestatario del sito internet WEB EURO SERVICE di Manuel Maccarino, via Manzoni,

INFORMATIVA Privacy Policy

Corso di Informatica. Internet. Servizi. Connessione 11/10/2007

Fossano 21 novembre 2017 Sostituto Commissario Prin Tiziana Sezione Polizia Postale Cuneo

ISTANZE ONLINE HYPERSIC.DESK MANUALE OPERATIVO UTENTE

Per accedere alla funzione Interroga pagamenti di Bristol Myers- Squibb, avviare il browser di Internet normalmente utilizzato.

L aggiornamento è comprensivo di tutte le segnalazioni di anomalie pervenute dopo il rilascio della versione precedente.

GDPR General Data Protection Regulation

NOTE LEGALI. ASP ha realizzato il sito internet con l obiettivo, per il cittadino, di:

Relazione sul funzionamento complessivo del sistema di valutazione, trasparenza e integrità dei controlli interni

TeamSystem Digital Cyber Security. Proteggi il tuo business nell era digitale

Prefazione. Capitolo 1. Introduzione all informatica giuridica 1

pke Services: Comunicazione - DEM 2.0 Rif. PKEGDEM AW

Scritto da m l Venerdì 20 Febbraio :31 - Ultimo aggiornamento Sabato 21 Febbraio :37

COMUNICAZIONI AMMINISTRATIVE Guida alla redazione dei comunicati amministrativi

Dall esperienza della Porta di Dominio italiana, l API Gateway conforme alle normative della Pubblica Amministrazione. Govlet Fatturazione passiva

Security Summit Verona 4 ottobre 2018

L aggiornamento è comprensivo di tutte le segnalazioni di anomalie, corrette nelle patch, pervenute dopo il rilascio della versione precedente.

Requisiti per la fatturazione

Privacy Policy dell Associazione CSV FVG

PRIVACY POLICY Informazioni fornite ai sensi dell Art.13 del Reg. UE 2016/679 (di seguito GDPR)

OGGETTO: Costi Attivazione Servizio PEC (Posta Elettonica Certificata)

Il tuo Partner Tecnologico. Soluzioni per tecnologie Informatiche e Telecomunicazioni facili da gestire, utilizzare e far crescere.

BeQ snc Modulo: Comunicazione operazioni rilevanti ai fini dell imposta sul Valore Aggiunto Guida Pratica

TITOLARE DEL TRATTAMENTO

Privacy Policy Web

SIOPE+ - Linee Guida per gli Enti locali FVG

La sede legale virtuale dell impresa. Michele Bossi

Comune di Alessandria Unità di Progetto Innovazione. PILLOLE DIGITALI [1] La sicurezza informatica

L elenco ISTAT e le Federazioni Sportive Nazionali 3 dicembre 2014

Servizio per la fatturazione elettronica

CAPITOLO 8. Sicurezza informatica

Advanced Spam & Phishing Techniques MOHAMMED LATIFI (SIMO)

Internet 2B IPIA

Bollettino VA-IT A

PERCHÉ AKAMAI UTILIZZA ENTERPRISE THREAT PROTECTOR 1 PERCHÉ AKAMAI UTILIZZA ENTERPRISE THREAT PROTECTOR

Note sulla versione

NOTE LEGALI E PRIVACY POLICY

Forum Nazionale Editori tecnici professionali e specializzati Milano,26 settembre 2007

PROVINCIA DI VICENZA

Tipologia di dati trattati e finalità del trattamento

Indicazioni fonti documentali - Dipartimento. Università degli Studi di Xxx Visita di Accreditamento Periodico: periodo-data-anno

COMUNE DI MONTELABBATE Provincia di Pesaro e Urbino REGOLAMENTO PER LA GESTIONE DEL SITO INTERNET ISTITUZIONALE

NOTE LEGALI E PRIVACY POLICY. Vers. 1.0 _GDPR 2016/679

Intesa Spa Ottobre 2015

COMUNE DI MOTTA VISCONTI Provincia di Milano

privacy LA PRIVACY POLICY DI QUESTO SITO PERCHE' QUESTO AVVISO privacy, Officina Meccanica Fabio Bottesi, Trentino

Truffe on-line parte I

AGIRE MONITORARE PREVENIRE

IL PROGETTO EU-FP7 ECOSSIAN PROTEZIONE DELLE INFRASTRUTTURE CRITICHE E COOPERAZIONE EUROPEA NEL CONTRASTO ALLE MINACCE CYBER

Sistema di Teleraccolta EMITTENTI

Obiettivi di accessibilità per l anno 2015

Transcript:

Campagne di Malspam verso obiettivi Italiani ID: CERT-PA-B001-180221 Data: 21/02/2018 AVVERTENZE Il documento ha lo scopo di fornire alle Amministrazioni accreditate il quadro di riferimento degli scenari di minaccia rilevati dal CERT-PA, al fine di consentire loro di avviare tempestivamente valutazioni di impatto sui propri sistemi informativi e implementare le misure di contrasto/contenimento dei rischi correlati. Il CERT-PA, nell erogare al meglio questo servizio, si avvale di propri fornitori e di fonti pubbliche disponibili in Rete, individuati e selezionati tra i più autorevoli organismi di sicurezza, aziende specializzate e fornitori di tecnologie, al fine di garantire alla comunità di riferimento con la massima accuratezza, affidabilità e tempestività possibile le informazioni utili per la prevenzione e la gestione degli incidenti di sicurezza informatica. Non è consentito far uso di queste informazioni per finalità differenti da quelle sopra indicate. La presenza di rinvii operati mediante tecniche di ipertesto (link) non costituisce una raccomandazione del CERT-PA verso il soggetto richiamato, ma unicamente uno strumento per facilitare il rapido recupero di informazioni utili.

Indice Sommario... 2 1. Campagna diffusione malware via posta elettronica... 2 Banca d Italia... 2 Fattura 20/02/2018... 3 Indicatori di compromissione... 4 Note... 5 Riferimenti... 5 CERT-PA-B001-180221 1

Sommario Questa sezione contiene l elenco delle minacce oggetto del bollettino. Dalle segnalazioni e dal monitoraggio delle fonti, il CERT-PA ha evidenziato i seguenti eventi: 1. Campagna diffusione malware via posta elettronica Nel corso delle ultime 48 ore sono state rilevate due distinte campagne di diffusione malware veicolate principalmente verso utenti privati ma con possibile target anche su caselle di poste elettronica della pubblica amministrazione. Nello specifico sono state rilevate due distinte campagne di seguito rappresentate sulla base dei campioni rilevati anche tramite attività di info-sharing con strutture accreditate al CERT-PA: Banca d Italia Il caso indicato è definito dall invio di messaggi, apparentemente provenienti da Banca d Italia, con oggetto Banca d Italia PROJECT al cui interno sono inseriti elementi come logo e nomi riferibili all Ente. Di seguito un estratto del messaggio: CERT-PA-B001-180221 2

Per il caso specifico lo stesso Ente ha provveduto, nella giornata di ieri, a rilasciare una nota confermando che si tratta di messaggi non autorizzati in alcun modo dalla Banca d'italia. Fattura 20/02/2018 Il caso indicato è definito dall invio di messaggi di malspam con oggetto fattura 20/02/2018 con corpo strutturato come da immagine seguente: Per l esempio rappresentato il mittente individuato è drsergz@aim2rich.net ma non si esclude che la campagna possa aver utilizzato aggiuntivi indirizzi. Il collegamento ipertestuale nel corpo del messaggio riporta al dominio seguente: businessnuggets.us2.list-manage.com La URI riportata nel corpo permette il download di malware tramite un archivio.zip contenente un file.lnk CERT-PA-B001-180221 3

Indicatori di compromissione Di seguito gli IoC relativi all evento Banca d Italia IP: 185.234.128.103 Domini contattati: ns.unitehnica.ro unitehnica.ro krf.ro rozazu.ro Di seguito gli IoC relativi all evento fattura 20/02/2018 Dominio: https://businessnuggets.us2.list-manage.com URL: https://businessnuggets.us2.list-manage.com/track/click?u=7a5d628eab559bf9c81954a7c&id=rnd()&e=rnd()* *RND() indica un parametro casuale alfanumerico Indirizzo server C&C: http://5.39.221.52/default.php Oggetto mail: fattura 20\02\2018 fattura 20\02\2018 YHG-37485 SHA256 file fattura 2-20-2018.lnk : SHA256 c2a8c38c264c087df8a934c4ed02991769163314aa99f79bce44b0b8af5187f2 URL Virus total per file fattura 2-20-2018.lnk : https://www.virustotal.com/it/file/c2a8c38c264c087df8a934c4ed02991769163314aa99f79bce44b0b8af5187f2/analysis/ CERT-PA-B001-180221 4

Note In riferimento all ultimo caso riportato, si è già rilevato nei giorni scorsi una campagna di malspam che, secondo alcuni elementi tra cui il nome file, è stata veicolata con l intento di colpire utenti Italiani e per la quale, in relazione all IP 5.39.221.52, si nota un parziale riutilizzo dell infrastruttura di C&C: https://infosec.cert-pa.it/analyze/66d180cf2a42e2c6dfdb97babd48454e.html Riferimenti http://www.bancaditalia.it/media/notizia/avviso-segnalazione-di-tentativi-fraudolenti-di-mail-phishing-con-allegati-malevoli-e-usoimproprio-del-nome-della-banca-d-italia/ CERT-PA-B001-180221 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back