🛡 Aruba è stata allertata e ha provveduto a rimuovere la risorsa. ℹ️ L'immagine è uno screenshot della GIF malevola

➡️ Richiesta la dismissione del dominio malevolo a glitch.com per impedire ulteriori compromissioni. ➡️ Gli #IoC sono stati diramati alle organizzazioni pubbliche accreditate al Flusso IoC di Cert AgID

➡️ Campagne di #phishing mirate a utenti di diverse Università. ➡️ Analizzata una campagna #AsyncRAT distribuita in Ita con steganografia. ➡️ Continuano le campagne di phishing a tema #PagoPA. ➡️ Dataleak ai danni di Alliance Healthcare Italia, contenente ~17 mila indirizzi email

🔑 Lo scopo della campagna è quello di ottenere le credenziali di accesso al servizio webmail "libero . it", raccogliendole in chiaro su un canale di #Telegram che ha iniziato a collezionare account email Libero dal 21 settembre 2023.

🇮🇹 Nuova campagna #MintsLoader conferma una mirata strategia temporale 🔎 Colpire esclusivamente nelle giornate feriali, quando gli utenti sono più inclini a consultare le email lavorative, specialmente se a seguito di una pausa. 🔗 cert-agid.gov.it/news/nuova-cam…

Tramite email ingannevoli che invitano gli utenti ad aggiornare il proprio account di posta elettronica istituzionale, gli attori malevoli rimandano a finte pagine di login finalizzate a sottrarre credenziali (email e password) di studenti e dipendenti.

➡️ Registrato un significativo aumento delle campagne di phishing a tema #PagoPA per colpire gli utenti italiani, sottraendo loro dati di carte di pagamento elettroniche. ➡️ Riscontrato un nuovo annuncio di vendita online di documenti trafugati tramite campagne di phishing.

🔎 Cert AgID che sta monitorando attentamente il fenomeno, sta registrando e analizzando quotidianamente decine di campagne di #phishing rivolte agli utenti italiani. 🎯 Lo scopo è quello di rubare i dati delle carte di credito delle vittime.

⚔️ TTP: TAR > JS (offuscato) > PS (offuscato) > Immagine steganografata > Katz Stealer & XWorm 🎯 Obiettivo: furto di credenziali di accesso 🛡 Azioni di contrasto: ➡️ Il provider di posta elettronica è stato allertato e le risorse malevole sono state dismesse.

➡️ Individuata una nuova campagna ita #MintsLoader tramite messaggi inviati da caselle #PEC compromesse ➡️ Rilevata una nuova campagna di smishing ai danni di #INPS, finalizzata alla sottrazione di dati e documenti personali ➡️ Continua phishing con nome e il logo di #PagoPA

💻 Totale host scansionati: 18K 🇮🇹 Domini Italiani potenzialmente esposti: 70+ 🏢 Enti impattati: Pubbliche Amministrazioni, istituti bancari, agenzie assicurative e organizzazioni private.

➡️ Nuove campagne di phishing mirate a utenti #SPID che sfruttano il logo di AgID. ➡️ #CitrixBleed 2 - oltre 70 i domini italiani potenzialmente vulnerabili. ➡️ Rilevate campagne di phishing Fascicolo Sanitario Elettronico e del Ministero dell’Interno.

I haven't seen macro in a long time #Formbook app.any.run/tasks/b284e691…

Una campagna tecnicamente semplice ma, credibile e ben orchestrata, che fa leva su dinamiche tipiche del contesto aziendale, come gare d’appalto, progetti riservati o inviti a partecipare a iniziative commerciali.

L'analisi dei punti evidenziati mette in luce una strategia di attacco informatico ben congegnata e mirata. Il target selettivo indica che le aziende scelte operano in settori strategici, il che aumenta il valore delle informazioni che potrebbero essere compromesse.

Sintesi riepilogativa delle campagne malevole nella settimana del 26 luglio – 1 agosto 2025 💣 #IoC 828 🦠 #Malware 17 (famiglie) 🐟 #Phishing 18 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 cert-agid.gov.it/news/sintesi-r…

👤 Secondo quanto dichiarato dallo stesso attore malevolo "mydocs" i documenti sarebbero stati sottratti tra giugno e luglio 2025 tramite accesso non autorizzato nei confronti di 3 strutture alberghiere italiane. ℹ️ Ulteriori approfondimenti 👇

🇮🇹 #Università ancora nel mirino: phishing a #UniPD in corso Dopo il phishing ai danni dell'Univesità di Pisa, oggi si ha evidenza di una campagna mirata e diretta al personale dell’Università di Padova ℹ️ Info e #IoC sul canale ufficiale Telegram👇 🔗t.me/certagid/865

Aggiornamento del 08/08/2025: nella giornata odierna, lo stesso autore ha reso disponibile sul medesimo forum una nuova raccolta di 17.000 documenti d’identità, sottratti a un’ulteriore struttura ricettiva italiana.

🔍Cert AgID ha segnalato la pubblicazione e la vendita online di oltre 90.000 documenti d’identità sottratti a clienti di 10 hotel italiani, tra giugno e agosto 2025, da un attore malevolo noto come "mydocs". Scopri di più: 👉agid.gov.it/it/notizie/doc…