Campagna malspam Ursnif mirata all'Italia - IoC (26 novembre 2018)

Recentemente è stata individuata una campagna malspam veicolante la minaccia Ursnif. Di seguito una panoramica e gli indicatori emersi dalle analisi. La campagna sembrerebbe essere rivolta esclusivamente ad un pubblico italiano, perciò siamo tutti potenziali target. Un documento campione si presenterebbe così: Il payload contenuto in questi documenti sarebbe offuscato…

Campagna APT29 (CozyBear) del 20 Novembre 2018

Il gruppo APT 29 conosciuto come Cozy Bear sembra essere tornato "dai ghiacci" e sembra aver preso di mira, come detto in questo tweet da FireEye, diversi settori americani e la Difesa statunitense. Gli IOC relativi a questa nuova ondata di Cozy Bear sembrano essere relativamente nuovi e difficili da…