• +39 095 431 815
  • info@asnetmultimedia.it
  • Area Riservata
  • Appuntamento
  • Home
  • Chi siamo
  • Servizi
    • Servizi Telematici
    • Firme Digitali
    • Fatturazione Elettronica
    • PEC
    • Laboratorio Informatico
  • Assistenza
  • Prenotazione
  • Firma Digitale Aruba
  • Gestionale Studi Legali Netlex
  • News
  • Contatti
  • Home
  • Chi siamo
  • Servizi
    • Fatturazione Elettronica
    • Firme Digitali
    • PEC
    • Servizi Telematici
  • Banche Dati Sole 24 ore
  • Fatturazione Elettronica
  • Realizzazione Siti Web
  • Toner Compatibili
  • Vendita Testi Giuridici
  • Assistenza
  • Prenotazione
  • Software Antivirus VirIT
  • Firma Digitale Aruba
  • Gestionale Studi Legali Netlex
  • News
  • Contatti
  • Gestionale Studi Legali Netlex
  • Firma Digitale Aruba
  • Banche Dati Sole 24 ore
  • Toner Compatibili
  • Fatturazione Elettronica
  • Software Antivirus VirIT
  • Realizzazione Siti Web
  • Vendita Testi Giuridici
Indennità Covid-19: distribuito malware APK tramite falso sito INPS
23 Giugno 2021
  • By: Asnet Multimedia

Indennità Covid-19: distribuito malware APK tramite falso sito INPS

È attualmente in corso una campagna malevola ai danni degli utenti INPS tramite il dominio “inps-it[.]top” creato in data 25 maggio 2020 e destinato alla campagna in oggetto.

Il Cert-AgID era stato informato da D3Lab della registrazione del dominio e della possibile attività malevola ai danni di utenti INPS. Da tre giorni il dominio malevolo è presente sulle nostre piattaforme MISP e CNTI a tutela delle organizzazioni accreditate.

In data odierna, sfruttando ancora una volta la richiesta di indennità Covid-19, i criminali hanno esposto una pagina clone del sito INPS sul dominio fake proponendo in download una fantomatica “domanda per la nuova indennità COVID-19” che in realtà restituisce un file APK malevolo per utenti Android (con Build$VERSION.SDK_INT < 26) .

Da una prima analisi del Cert-AgID, una volta installato il file “acrobatreader.apk” sul dispositivo, un malware di tipo Trojan-Banker con capacità di osservare e tracciare le azioni compiute dall’utente, vengono proposte le istruzioni per abilitare il servizio di accessibilità al fine di sfruttare le legittime funzioni di tale servizio e quindi consentire al malware un accesso più ampio alle API di sistema per dialogare con altre app presenti sul dispositivo.

Appena rilevata la presenza della connettività viene inviata una richiesta HTTP POST al C2 attraverso la seguente url “http://greedyduck[.]top/gate[.]php” passando due parametri:

  • “action“: con valori botcheck o injcheck;
  • “data“: informazioni carpite e passate in forma cifrata (RC4).

Si riportano di seguito gli indicatori di compromissione già comunicati ai comparti di pertinenza.

Link: Download IoC

News Recenti

Processo Amministrativo Telematico – Rilascio nuova versione moduli deposito
Processo Amministrativo Telematico – Rilascio nuova versione moduli deposito
14 Maggio 2022
31 Marzo si celebra la giornata mondiale del “backup dei dati”
31 Marzo si celebra la giornata mondiale del “backup dei dati”
31 Marzo 2022
BANDO 2022 CASSA FORENSE ACQUISTO DI STRUMENTI INFORMATICI PER LO STUDIO LEGALE
BANDO 2022 CASSA FORENSE ACQUISTO DI STRUMENTI INFORMATICI PER LO STUDIO LEGALE
15 Marzo 2022
Asnet Multimedia
(+39) 095 431 815
info@asnetmultimedia.it
Via Vincenzo Giuffrida 39, Catania 95124

Lun-Ven: 9:00 – 13:00

Lun-Ven: 16:00 – 20:00 (PER EMERGENZA COVID-19 nel pomeriggio si riceverà solo previo appuntamento)

Sabato e Domenica: Chiuso

Sitemap

  • Home
  • Chi siamo
  • Contatti
  • News

Account e Prenotazioni

  • Account
  • Prenotazione
  • Assistenza

News

Processo Amministrativo Telematico – Rilascio nuova versione moduli deposito
14 Maggio 2022
31 Marzo si celebra la giornata mondiale del “backup dei dati”
31 Marzo 2022
BANDO 2022 CASSA FORENSE ACQUISTO DI STRUMENTI INFORMATICI PER LO STUDIO LEGALE
15 Marzo 2022
© Copyright 2021 Asnet Multimedia . pwd by Kubeitalia