Il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata ad Enti pubblici italiani e veicolata tramite PEC precedentemente compromesse. Nei casi esaminati dal CERT-PA il messaggio sembra un prosieguo di una conversazione già intercorsa tra le parti e riporta in allegato un archivio (.zip) che contiene un documento ufficiale, di solito un pdf legittimo prelevato online da un sito scelto casualmente da una delle PA centrali, e un file .jse denominato Avviso, Ordine o Preventivo.
QUI tutti i dettagli tecnici
Questi sono gli indirizzi italiani “.IT” interessati da questa specifica campagna dopo il Dump.
| 888sport.it | banbanchs.it | fableforge.it | illorenese.it | nwwnetwork.it | yourcomputer.it | social-events.it |
| ad-notam.it | bandgap.it | farmacia.it | imedi.it | onewpst.it | xtom.it | shaundanielz.it |
| advanced.it | blablacar.it | fiksel.it | inabox.it | parckwart.it | amazon.it | seyfarth.it |
| algolia.it | cartouche24.it | fraye.it | jobs.it | parser.it | wow-foederation.it | ristioja.it |
| andrea-wirthensohn.it | certly.it | gflclan.it | loveismore.it | pomar.it | wifirst.it | |
| ao-dev.it | chazay.it | giacomodrago.it | mattandyana.it | practodev.it | trainline.it | |
| atypicom.it | cocaine.it | glyph.it | melbourne.it | questionable.it | tourispo.it | |
| augias.it | dalek.it | green-care.it | menzel-motors.it | redburn.it | taglioepiega.it | |
| riko-games.it | dne.it | greyskymedia.it | mobilewikiserver.it | redheeler.it | square.it | |
| autodalmacija.it | easyocm.it | gtldna.it | newday.it | zscales.it | spedplus.it |
