In settimana il CERT-AgID ha osservato nello scenario italiano 9 famiglie di malware. Nello specifico:
SpyNote – Contrastate tre campagne di smishing a tema “Banking“ volte ad installare il malware SpyNote sui dispositivi android delle vittime italiane.
Pikabot – Rilevate due campagne italiane a tema “Resend“ di cui una veicolata tramite email con allegati ZIP contenenti JS malevolo ed una tramite file XLS con pulsante che aziona wscript.exe a scaricare un JS via SMB. I dettagli e gli IoC di quest’ultima sono stati resi pubblici sul canale Telegram.
AgentTesla – Individuate due campagne italiane a tema “Ordine“ veicolate tramite email con allegati IMG.
Purelogs – Osservate due campagne italiane a tema “Ordine“ diffuse tramite email con allegati RAR e IMG.
Astaroth – Individuate due campagne italiane a tema “Pagamenti“ veicolate tramite email con allegati ZIP contenenti LNK che eseguono un JS.
Danabot – Contrastata una campagna italiana a tema “Agenzia Entrate” veicolata tramite email con link a file JS. I dettagli della campagna sono stati pubblicati in un apposita news.
Snake – Rilevata una campagna italiana a tema “Ordine” veicolata tramite email con allegati ISO.
Formbook – Osservata una campagna generica a tema “Pagamenti” veicolata tramite email con allegati ZIP.
Irata – Contrastata una campagna italiana a tema “Banking“ volta a diffondere Irata, tramite SMS con link al download di un APK malevolo, con lo scopo di compromettere i dispositivi Android