Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una campagna malevola concepita da un attore ostile.
A seguito delle analisi condotte in merito a tale campagna malevola, sono stati individuati i seguenti indicatori di compromissione (IoC):
- SHA256: a94f13081ccd83beff25dac6052c0ce3d43fe8b0a4cabe35218099bbf9299770
- URL: https://2017.perlapa.gov[.]it/html/themes/certificate.pfx.exe
- Dominio: 0bgtr-my.sharepoint[.]com
Indicazioni di Sicurezza: viene raccomandata massima cautela nel trattare email sospette e di non cliccare sui link presenti nelle segnalazioni. Si raccomanda inoltre di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
