Cert AgID

Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 luglio 2025 💣 #IoC 875 🦠 #Malware 18 (famiglie) 🐟 #Phishing 14 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

🇮🇹 #Formbook diffuso via macro Office: nel mirino aziende coinvolte in gare e progetti ➡️ Domini con nomi simili a quelli della società impersonata ➡️ Domini italiani verosimilmente legati ad aziende dello stesso settore ℹ️ Approfondimenti e #IoC 👇 🔗 cert-agid.gov.it/news/formbook-…

🇮🇹 Mail di #phishing a tema #PagoPA: compaiono i #QRcode ⚠️ Queste truffe, che si camuffano da richieste di pagamento per presunte #multe, si modificano costantemente per apparire sempre più realistiche. ℹ️ Approfondimenti via Telegram 👇 🔗 t.me/certagid/858

🇮🇹 Nuova campagna di #Phishing #AgenziaEntrate ⚠️ La pagina malevola chiede all'utente di inserire le proprie credenziali di accesso per accedere a una presunta area di notifica. ℹ️ Approfondimenti e #IoC via Telegram 👇 🔗 t.me/certagid/857

Sintesi riepilogativa delle campagne malevole nella settimana del 5 – 11 luglio 2025 🦠 #Malware 15 (famiglie) 🐟 #Phishing 16 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

🇮🇹 #Vulnerabilità critica in #Citrix riscontrata su host italiani CVE-2025-5777 ⚠️ In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/vulnerabi…

Sintesi riepilogativa delle campagne malevole nella settimana del 28 giugno – 4 luglio 2025 💣 #IoC 2723 🦠 #Malware 15 (famiglie) 🐟 #Phishing 19 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

🇮🇹 #XWorm e #Katz #Stealer distribuiti tramite spazio di storage e-mail ⚠️ La campagna #malspam sfrutta lo spazio di storage di una casella e-mail di un noto provider italiano. ℹ️ Approfondimenti e #IoC 👇 🔗 cert-agid.gov.it/news/xworm-e-k…

🇮🇹 Le truffe di phishing relative a #PagoPA non accennano a fermarsi ✉️ L'oggetto delle email è sempre di una tipologia simile, incentrato su tematiche relative alle #multe ℹ️ Per ulteriori dettagli consultare l'avviso del 12/06/2025: 👇 🔗 cert-agid.gov.it/news/aumentano…

Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 giugno 2025 💣 #IoC 680 🦠 #Malware 13 (famiglie) 🐟 #Phishing 19 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

Sintesi riepilogativa delle campagne malevole nella settimana del 7 – 13 giugno 2025 💣 #IoC 576 🦠 #Malware 11 (famiglie) 🐟 #Phishing 18 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

🇮🇹 Aumentano le campagne di #phishing a tema #PagoPA: 45 da marzo ad oggi 🎣 falsi avvisi di multe stradali ℹ️ Ulteriori dettagli nella news dedicata 👇 🔗 cert-agid.gov.it/news/aumentano…

🇮🇹 Campagna #Remcos tramite #Modiloader 🎯 Italia ⚔️ TTP: ZIP > JS > PIF 🦠 #IoC👇 🔗 t.me/certagid/841 (Telegram)

🇮🇹 Campagna di #phishing mirata a #UniPd 🚧 Azioni di contrasto: L’Università di Padova è stata informata della minaccia ed è stato richiesto il takedown dei domini malevoli coinvolti. ℹ️Info e #IoC 👇(via Telegram) 🔗 t.me/certagid/839

🇮🇹 Nuova campagna #MintsLoader conferma una mirata strategia temporale 🔎 Colpire esclusivamente nelle giornate feriali, quando gli utenti sono più inclini a consultare le email lavorative, specialmente se a seguito di una pausa. 🔗 cert-agid.gov.it/news/nuova-cam…

🇮🇹 Campagna di #phishing in corso per gli account di #LiberoMail ✉️ Saldo Bonifico 🎯 utenti con account di LiberoMail ℹ️ Informazioni e #IoC 👇 🔗 cert-agid.gov.it/news/campagna-…

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 maggio 2025 💣 #IoC 891 🦠 #Malware 19 (famiglie) 🐟 #Phishing 13 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

🇮🇹 Campagna di #Phishing #OneNote in corso La pagina malevola mira a rubare differenti credenziali di accesso fra cui quelle relative all'indirizzo #PEC. ℹ️ Download #IoC 👇 🔗 t.me/certagid/834

🇮🇹 Continua la campagna #AsyncRAT con steganografia su GIF 🎯 Italia ➡️ Stessa metodologia osservata ieri ➡️ Nuovi dropurl e C2 ➡️ GIF con steganografia caricata su Aruba Drive (dismessa) 🔄 Gli #IoC sono stati aggiornati con la campagna odierna 👇 🔗 cert-agid.gov.it/news/asyncrat-…

🇮🇹 #AsyncRAT distribuito in Italia tramite componenti steganografici ⚔️ TTP: TAR > JS > PS > GIF (steganografata) > .NET (loader) > AsyncRAT ℹ️ Informazioni e #IoC 👇 🔗 cert-agid.gov.it/news/asyncrat-…