malware – CSIRT Toscana

Tag: malware
Pagina 1 di 2

17 Giugno 2026

INFINITERED: campagna di distribuzione malware ai danni di server REDCap vulnerabili (BL01/260617/CSIRT-ITA)

Il team di analisti del Google Threat Intelligence ha documentato una recente campagna di cyber-spionaggio condotta da un attore malevolo avanzato. La minaccia risulta indirizzata verso istituti di ricerca medica e strutture del settore sanitario, sia pubbliche che private. L'attività ostile sembrerebbe sfruttare l'esposizione sulla rete pubblica di server che eseguono l'applicazione web REDCap (Research Electronic Data Capture). Sebbene i casi analizzati riguardino prevalentemente il contesto nordamericano, evidenze indicano la presenza di molteplici istanze esposte sul territorio europeo e nazionale.

Categorie

Bollettino

Argomenti

In primo piano INFINITERED malware REDCap

4 Giugno 2026

Supply Chain Attack: compromissione di pacchetti npm nel namespace redhat-cloud-services (BL01/260603/CSIRT-ITA)

È stata recentemente rilevata una compromissione della catena di approvvigionamento (supply chain attack) che ha interessato il namespace pubblico npm @redhat-cloud-services diRed Hat, nota azienda produttrice di soluzioni software open source per il mercato enterprise.

Categorie

Bollettino

Argomenti

In primo piano malware Miasma Red Hat Red Hat Hybrid Cloud Console supply chain attack

18 Settembre 2025

Campagna malspam distribuisce infostealer (BL01/250918/CSIRT-ITA)

Descrizione e potenziali impatti È stata recentemente osservata una campagna malspam, con l’obiettivo di indurre la potenziale vittima ad aprire un archivio – scaricato automaticamente- utilizzato successivamente per raccogliere informazioni sensibili dagli host compromessi.

Categorie

Bollettino

Argomenti

DarkTortilla Formbook IoC malspam malware

5 Agosto 2025

Campagna malware sfrutta portali vulnerabili per distribuire codice malevolo (BL01/250805/CSIRT-ITA)

È stata recentemente osservata una campagna malspam proveniente da un indirizzo mittente contraffatto che simula una mailing list legittima di un’organizzazione italiana. Le e-mail indirizzavano a domini typosquat riconducibili a una nota società europea, con l’obiettivo di rendere la comunicazione verosimile e indurre l’utente ad aprire allegati dannosi.

Categorie

Bollettino

Argomenti

GuLoader IoC malware Rhadamantys WordPress

20 Giugno 2025

VenomStealer: analisi tecnica (BL01/250620/CSIRT-ITA)

Descrizione e potenziali impatti Questo CSIRT ha effettuato un’analisi di un malware open source pubblicamente disponibile su GitHub, noto con la denominazione venom.

Categorie

Bollettino

Argomenti

Infostealer malware VenomStealer

6 Giugno 2025

Python RAT: analisi della campagna malspam (BL01/250606/CSIRT-ITA)

Descrizione e potenziali impatti Questo CSIRT ha recentemente individuato una campagna di malspam mirata a organizzazioni situate in tutta europa, volta a diffondere un malware di tipo RAT attraverso risorse web compromesse, sfruttando il pretesto della consultazione di un documento online.

Categorie

Bollettino

Argomenti

Agenzia delle Entrate - Riscossione malspam malware

30 Aprile 2025

Malvertising: rilevata diffusione dei malware NodeStealer e Xworm (BL01/250429/CSIRT-ITA)

Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di “ malvertising ” [1] che utilizza loghi e riferimenti del brand “Luma Dream Machine” – nota piattaforma AI per la generazione video – per distribuire varianti del malware NodeStealer e del RAT XWorm ai danni di utenti Windows.

Categorie

Bollettino

Argomenti

Agenzia delle Entrate - Riscossione Malvertising malware NodeStealer XWorm

14 Marzo 2025

Typosquatting: rilevata distribuizione di pacchetti NPM malevoli (BL01/250314/CSIRT-ITA)

Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire il malware BeaverTail al fine di collezionare informazioni sensibili dai sistemi compromessi.

Categorie

Bollettino

Argomenti

malware NPM trojan

14 Marzo 2025

Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks (BL01/250313/CSIRT-ITA)

Nel luglio 2024, il team di sicurezza di Juniper Networks ha ricevuto un rapporto riguardante una possibile compromissione da malware relativa specificatamente ai router della serie MX.

Categorie

Bollettino

Argomenti

Exploited Juniper Networks malware Project RedPenguin Router

13 Febbraio 2025

LegionLoader: rilevata nuova campagna di distribuzione malware (BL01/250213/CSIRT-ITA)

Descrizione e potenziali impatti Ricercatori di sicurezza del team di TEHTRIS Threat Intelligence hanno recentemente rilasciato un’analisi dettagliata inerente al malware downloader Legion Loader, noto anche come Satacom, CurlyGate e RobotDropper.

Categorie

Bollettino

Argomenti

LegionLoader malware

6 Novembre 2024

ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario (AL03/241106/CSIRT-ITA)

Sintesi Ricercatori di sicurezza hanno recentemente rilevato la distribuzione, tramite tecniche di Side-loading via Social Engineering, di un nuovo trojan bancario per dispositivi Android, denominato ToxicPanda.

Categorie

Alert

Argomenti

IoC malware RAT ToxicPanda

19 Settembre 2024

SambaSpy: campagna malspam indirizzata verso utenze italiane (BL01/240919/CSIRT-ITA)

Descrizione e potenziali impatti I ricercatori di sicurezza di Kaspersky hanno rilasciato un report relativo ad una campagna di distribuzione malware analizzata a maggio 2024, volta a distribuire il Remote Access Trojan (RAT) SambaSpy esclusivamente verso utenze localizzate sul territorio italiano.

Categorie

Bollettino

Argomenti

IoC malware RAT SambaSpy

Tag: malware Pagina 1 di 2

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: malware
Pagina 1 di 2