Forwarded from CERT-AgID
🇮🇹 Falsa patch per #Firma digitale diffonde malware
⚠️ In data odierna sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore.
🎯 L’obiettivo è l’installazione di #Action1, uno strumento legittimo normalmente utilizzato per la gestione remota dei sistemi da parte degli amministratori IT, ma che in questo contesto viene sfruttato da attori malevoli per ottenere accesso non autorizzato ai dispositivi compromessi.
👨💻 Azioni intraprese
✅ Avvisato il Gestore di Firma
✅ Diramati IoC alle PA accreditate al Flusso IoC
💡 Suggerimenti
🔘 non cliccare sul link contenuto nel messaggio
🔘 utilizzare gli IoC messi a disposizione dal CERT-AGID per effettuare le opportune verifiche
🔘 usare il tool hashr per la ricerca di file malevoli
🔘 in caso di compromissione, isolare immediatamente il dispositivo e segnalare l’incidente al CSIRT Italia
ℹ️ Approfondimenti e IoC 👇
🔗 https://cert-agid.gov.it/news/falsa-patch-per-firma-digitale-diffonde-malware/
⚠️ In data odierna sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore.
🎯 L’obiettivo è l’installazione di #Action1, uno strumento legittimo normalmente utilizzato per la gestione remota dei sistemi da parte degli amministratori IT, ma che in questo contesto viene sfruttato da attori malevoli per ottenere accesso non autorizzato ai dispositivi compromessi.
👨💻 Azioni intraprese
✅ Avvisato il Gestore di Firma
✅ Diramati IoC alle PA accreditate al Flusso IoC
💡 Suggerimenti
🔘 non cliccare sul link contenuto nel messaggio
🔘 utilizzare gli IoC messi a disposizione dal CERT-AGID per effettuare le opportune verifiche
🔘 usare il tool hashr per la ricerca di file malevoli
🔘 in caso di compromissione, isolare immediatamente il dispositivo e segnalare l’incidente al CSIRT Italia
ℹ️ Approfondimenti e IoC 👇
🔗 https://cert-agid.gov.it/news/falsa-patch-per-firma-digitale-diffonde-malware/