Il CERT della Pubblica Amministrazione (CERT-PA) ha rilevato una massiccia campagna di malspam che sta diffondendo una nuova variante del malware Gootikit contro PEC e PEO della pubblica amministrazione allo scopo di rubare dati riservati e credenziali di accesso delle macchine compromesse. Al momento sono state osservate due tipologie di mail, una con oggetto “Tribunale di Napoli Procedura esecutiva immobiliare n. 981/2007” e in allegato un file compresso denominato “Tribunale di_Napoli_ _ABCDEF.zip“, con ABCDEF numeri casuali. Mentre una seconda tipologia riporta come oggetto “invio sollecito n.105543 del 27/03/2019” e in allegato un file denominato “Tribunale_di_Napoli_ _ABCDEF.zip“.
Ecco il link del CERT-PA Nazionale dove poter trovare tutte le informazioni su GOOTKIT Italia