CERT-AGID, AgentTesla in pole position tra i malware della settimana

Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware questa settimana. Nello specifico:

  1. AgentTesla – Rilevate quattro campagne, di cui due italiane e due generiche, a tema “Ordine”, “Pagamenti” e “Banking” diffuse tramite email con allegati ZIP, R00, ARJ e XLAM. Osservato in più occasioni lo sfruttamento della vulnerabilità Equation Editor.
  2. Formbook – Contrastate tre campagne italiane a tema “Pagamenti” e “Ordine” veicolate tramite email con allegati ZIP, RAR e XLS. Per una delle campagne è stato utilizzato Guloader.
  3. Remcos – Individuate due campagne generiche a tema “Pagamenti“ veicolate tramite email con allegati 7Z.
  4. Unknown – Campagna italiana diffusa tramite messaggi social che fingono di condividere un archivio fotografico su un file RAR. Il file compresso contiene uno script BAT che scarica ed esegue codice malevolo scritto interamente in Python.
  5. Strela – Rilevata una nuova campagna italiana a tema “Pagamenti” veicolata tramite email con allegati JS. Questa volta il C2 è cambiato e risulta localizzato in Russia.