CSIRT Italia

Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm. Gli attaccanti sfruttano annunci pubblicitari su Facebook che imitano fedelmente il brand “Luma Dream Machine”, nota piattaforma per la generazione di video tramite intelligenza artificiale. L’obiettivo è convincere gli utenti a scaricare un presunto software gratuito che in realtà nasconde codice malevolo.

Il CSIRT Italia ha individuato una nuova ondata di attacchi di smishing mirata agli utenti TIM. I truffatori stanno inviando SMS ingannevoli che simulano comunicazioni ufficiali dell’operatore, con l’obiettivo di sottrarre dati sensibili ed estremi bancari.

L’SMS avvisa della presunta imminente scadenza dei punti “Point Service”, che potrebbero essere utilizzati per ottenere premi, e invita l’utente a cliccare su un link per riscattare i premi prima che sia troppo tardi.

Sono state rilevate due vulnerabilità di sicurezza classificate con livello di gravità “alto” in Apache Traffic Server, il popolare proxy server open source sviluppato dalla Apache Software Foundation.

Dettagli delle vulnerabilità

Le vulnerabilità individuate appartengono alle seguenti tipologie:

• Security Restrictions Bypass
• Denial of Service (DoS)

Prodotti e versioni affette

Le falle di sicurezza riguardano le seguenti versioni del software:

Il CSIRT Italia ha rilevato una campagna di phishing che sfrutta falsi inviti a riunioni Zoom per diffondere un malware RAT, camuffato da client Zoom, che nasconde un agente ScreenConnect predisposto per connettersi a un server C2 sotto il controllo dell’attaccante.

Modalità di attacco

Il CSIRT Italia ha segnalato una nuova e sofisticata campagna di phishing che sfrutta il tema “Cedolino e Bonus” per ingannare le vittime e sottrarre credenziali di autenticazione tramite pagine di autenticazione Microsoft 365 false, opportunamente create con i loghi aziendali relativi al dominio e-mail di appartenenza.