CSIRT Toscana Supply Chain Attack: pacchetto NPM esfiltra e-mail degli utenti (BL01/251001/CSIRT-ITA)
Descrizione Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo.
Categoria: Bollettino
Pagina 3 di 6
Under the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Categorie
BollettinoArgomenti
Campagna malspam distribuisce infostealer (BL01/250918/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente osservata una campagna malspam, con l’obiettivo di indurre la potenziale vittima ad aprire un archivio – scaricato automaticamente- utilizzato successivamente per raccogliere informazioni sensibili dagli host compromessi.
Categorie
BollettinoArgomenti
Supply Chain Attack: proseguono le campagne di compromissione pacchetti NPM (BL01/250917/CSIRT-ITA)
Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione di numerosi pacchetti NPM Crowdstrike e affermano che tali attacchi sembrano essere una prosecuzione della campagna malevola denominata “Shai-Halud”, già nota in precedenti compromissioni ai danni di Tinycolor, libreria JavaScript leggera e potente per la manipolazione dei colori.
Categorie
BollettinoSupply Chain Attack: rilevata compromissione di pacchetti NPM (BL01/250909/CSIRT-ITA)
È stata recentemente rilevata la compromissione di numerosi pacchetti NPM largamente diffusi al fine di distribuire codice malevolo, a seguito dell’accesso non autorizzato all’account di un noto manutentore vittima di phishing.
Categorie
BollettinoArgomenti
MadeYouReset: rilevate vulnerabilità nel protocollo HTTP/2 (BL01/250818/CSIRT-ITA)
È stata recentemente analizzata la vulnerabilitàCVE-2025-8671, nota col nome di “MadeYouReset”, che riguarda l’implementazione del protocollo HTTP/2 e potrebbe consentire attacchi di tipo “Denial of Service”.
Categorie
BollettinoArgomenti
Campagna malware sfrutta portali vulnerabili per distribuire codice malevolo (BL01/250805/CSIRT-ITA)
È stata recentemente osservata una campagna malspam proveniente da un indirizzo mittente contraffatto che simula una mailing list legittima di un’organizzazione italiana. Le e-mail indirizzavano a domini typosquat riconducibili a una nota società europea, con l’obiettivo di rendere la comunicazione verosimile e indurre l’utente ad aprire allegati dannosi.
Categorie
BollettinoArgomenti
Distribuzione di payload malevoli tramite vulnerabilità note (BL01/250714/CSIRT-ITA)
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.
Categorie
BollettinoRAT basato su ScreenConnect veicolato da falsi inviti Zoom (BL01/250701/CSIRT-ITA)
Questo CSIRT ha recentemente individuato una campagna di phishing finalizzata alla diffusione di malware RAT tramite falsi inviti Zoom che inducono la potenziale vittima a prelevare software, camuffato da client Zoom, il quale nasconde un agente ScreenConnect opportunamente predisposto per connettersi ad un server C2 sotto il controllo dell’attaccante.
Categorie
BollettinoDispositivi IoT e servizi di accesso remoto connessi ad Internet: rischi e mitigazioni (BL01/250626/CSIRT-ITA)
Nell'ambito delle proprie attività, volte ad individuare fattori di rischio a cui è esposto lo spazio digitale nazionale, lo CSIRT Italia registra costantemente un alto numero di dispositivi e servizi eterogenei (ad esempio IoT, router industriali, telecamere IP e controllori e sistemi SCADA) esposti su Internet in maniera insicura. L’aumento della relativa superficie di esposizione è tipicamente riconducibile a configurazioni non adeguate, all’utilizzo di credenziali deboli o predefinite o all’assenza di meccanismi di autenticazione robusti (ad es. MFA). Tale scenario comporta l’aumento del rischio di compromissione dei sistemi target da parte di minacce informatiche sempre più evolute e persistenti non solo in contesti strutturati, quali ad esempio reti aziendali o industriali, ma anche in contesti domestici mettendo anche in questo caso a rischio la privacy degli utenti o fungendo da piattaforma per ulteriori attacchi verso terzi.
Categorie
BollettinoArgomenti
VenomStealer: analisi tecnica (BL01/250620/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha effettuato un’analisi di un malware open source pubblicamente disponibile su GitHub, noto con la denominazione venom.
Categorie
BollettinoArgomenti
Python RAT: analisi della campagna malspam (BL01/250606/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente individuato una campagna di malspam mirata a organizzazioni situate in tutta europa, volta a diffondere un malware di tipo RAT attraverso risorse web compromesse, sfruttando il pretesto della consultazione di un documento online.