Cert-AgID, al primo posto gli attacchi Android con SpyNote

In settimana il CERT-AgID ha osservato nello scenario italiano 9 famiglie di malware. Nello specifico:

SpyNote – Contrastate tre campagne di smishing a tema “Banking“ volte ad installare il malware SpyNote sui dispositivi android delle vittime italiane.

Pikabot – Rilevate due campagne italiane a tema “Resend“ di cui una veicolata tramite email con allegati ZIP contenenti JS malevolo ed una tramite file XLS con pulsante che aziona wscript.exe a scaricare un JS via SMB. I dettagli e gli IoC di quest’ultima sono stati resi pubblici sul canale Telegram.

AgentTesla – Individuate due campagne italiane a tema “Ordine“ veicolate tramite email con allegati IMG.

Purelogs – Osservate due campagne italiane a tema “Ordine“ diffuse tramite email con allegati RAR e IMG.

Astaroth – Individuate due campagne italiane a tema “Pagamenti“ veicolate tramite email con allegati ZIP contenenti LNK che eseguono un JS.

Danabot – Contrastata una campagna italiana a tema “Agenzia Entrate” veicolata tramite email con link a file JS. I dettagli della campagna sono stati pubblicati in un apposita news.

Snake – Rilevata una campagna italiana a tema “Ordine” veicolata tramite email con allegati ISO.

Formbook – Osservata una campagna generica a tema “Pagamenti” veicolata tramite email con allegati ZIP.

Irata – Contrastata una campagna italiana a tema “Banking“ volta a diffondere Irata, tramite SMS con link al download di un APK malevolo, con lo scopo di compromettere i dispositivi Android