Il Cert-Agid dell’Agenzia per l’Italia Digitale informa che a una settimana dall’ultima serie di attacchi, il malware Vidar ricompare, prendendo di mira nuovamente le caselle di posta elettronica italiane, utilizzando come sorgente di attacco caselle PEC compromesse. Questa nuova ondata della campagna malware, pur mantenendo alcune sue caratteristiche peculiari, si distingue per nuove strategie rispetto alle precedenti.
Le attività di contrasto sono state già messe in atto con il supporto dei Gestori PEC. Gli IoC relativi alla campagna sono stati diramati attraverso il Feed IoC del CERT-AGID verso i Gestori PEC e verso le strutture accreditate.
Agid raccomanda di prestare sempre la massima attenzione alle comunicazioni ricevute via PEC, in particolare quando contengono link ritenuti sospetti. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it
Fonte: cert-agid.gov.it