Si diffonde via PEC il nuovo virus FTCODE

29/10/2019

Dalla tarda mattinata del 29 ottobre 2019 il CERT-PA ha rilevato il massivo utilizzo di caselle PEC per veicolare il malware FTCODE che nelle scorse settimane è stato ampiamente utilizzato in diversi attacchi verso strutture della PA o caselle di aziende e professionisti.

Questa variante agisce come ransomware avviando la cifratura dei dati degli utenti, attiva una serie di funzionalità di “info-stealer” ed in particolare tenta di catturare le credenziali immagazzinate nei comuni software quali:

  • FireFox
  • Chrome
  • Outlook
  • IE
  • Thunderbird

Questa particolarità fornisce un duplice vantaggio agli attaccanti ovvero quella di recuperare informazioni, che possono essere riutilizzate per scopi illeciti, quindi monetizzare tramite la richiesta di riscatto conseguente la cifratura dei file personali.

La campagna osservata è inoltre particolarmente insidiosa perché utilizza caselle PEC mittenti sempre diversi oltre a innumerevoli oggetti che fanno anche riferimento a comunicazioni pregresse.

Di seguito un esempio tra quelli rilevati:

https://www.cert-pa.it/wp-content/uploads/2019/10/Sample_FTCODE_PEC_29-10-2019-300×147.png 300w, https://www.cert-pa.it/wp-content/uploads/2019/10/Sample_FTCODE_PEC_29-10-2019-768×376.png 768w, https://www.cert-pa.it/wp-content/uploads/2019/10/Sample_FTCODE_PEC_29-10-2019-1024×501.png 1024w” sizes=”(max-width: 1161px) 100vw, 1161px” width=”1161″ height=”568″>

Alcuni degli oggetti identificati nella campagna in corso sono:

  • esposto circa la SOGEI
  • candidatura Profilo F1
  • 272435426
  • Ricevuta protocollo
  • INAIL Comunica [9633468]
  • Fatture Ottobre 2019
  • POSTA CERTIFICATA: Candidatura profilo F2
  • ReRicevuta protocollo
  • Nota prot n 114438 del 18092019
  • 5Piano Triennale per l’informatica nella Pubblica Amministrazione 20172019 Definizione dei piani di adesione e attivazione a PagoPA
  • AVVISO 012016profio F2

L’oggetto non è un elemento identificativo della campagna, ma sono da ritenere altamente sospetti tutti i messaggi PEC in cui l’oggetto è utilizzato anche nel corpo sotto forma di un link internet.

Nello specifico il link redirige verso fonti esterne dalle quali viene scaricato un file archivio .zip contenete file con estensione .vbs.

 

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

          

 

Per essere sempre aggiornato sugli adempimenti e le scadenze in materia di privacy, amministrazione digitale, trasparenza, anticorruzione, conservazione digitale, iscriviti al canale Actainfo Telegram . 

       

        

 

TAG

Leggi anche

Le nuove linee guida AgID per l’accessibilità dei servizi digitali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente adottato le nuove Linee guida sull’accessibilità dei servizi digitali, approvate con la determinazione n. 38 del 4 marzo 2026 e pubblicate nella sezione “Amministrazione trasparente” del sito istituzionale di AgID. Il documento rappresenta un tassello fondamentale per garantire che i servizi digitali siano fruibili da tutti i cittadini, […]

Novità Fascicolo Sanitario Elettronico per strutture sanitarie e pazienti

Il Fascicolo Sanitario Elettronico (FSE) entra nella sua fase definitiva, con l’obiettivo di superare le disomogeneità territoriali e promuovere un utilizzo sempre più diffuso da parte dei cittadini. Il sistema, che avrà la piena operatività entro giugno 2026, introduce importanti novità per medici, strutture sanitarie e pazienti, con l’obiettivo di migliorare l’accessibilità, la tempestività e […]

Anac: 10 Schemi per dichiarazioni di inconferibilità e incompatibilità

Con la delibera n. 92 dell’11 marzo 2026, l’Autorità Nazionale Anticorruzione (Anac) ha approvato dieci modelli standardizzati per la redazione delle dichiarazioni relative alla insussistenza di cause di inconferibilità e incompatibilità degli incarichi, come previsto dall’art. 20 del d.lgs. 39/2013. Questi strumenti  sono frutto di un confronto con il Garante per la protezione dei dati […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677