Cert-AgID, boom di campagne malware

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 11 famiglie di malware:

AgentTesla – Rilevate sette campagne, di cui tre italiane e quattro generiche, a tema “Pagamenti“, “Delivery“ e “Acquisti“, veicolate tramite email con allegati PDF (con link a JS), RAR e IMG. In una campagna è stato osservato l’uso di CodigoLoader per rilasciare AgentTesla.

Remcos – Contrastate due campagne italiane a tema “Documenti“ e “Contratti” veicolate tramite email con allegati DOCX e JS. Come per AgentTesla, anche per Remcos è stato osservato l’uso di CodigoLoader. Le ondate Remcos a tema “Paypal” sono state integrate alle campagne della scorsa settimana, non conteggiate in questa, poichè i C2 restano invariati.

Formbook – Individuate due campagne generiche a tema “Pagamenti“ veicolate tramite email con allegati RAR.

ChaosRAT – Campagna italiana a tema “Documenti” diffusa tramite email con allegati RAR contenenti JS malevoli.

Avemaria – Contrastata una campagna italiana veicolata tramite email con allegati file JS.

Anyplace – Individuata una campagna italiana diffusa tramite email con link a RAR. Ulteriori dettagli relativi agli indicatori e all’abuso di strumenti (legittimi) per il controllo remoto sono stati pubblicati in un avviso sul canale Telegram.

XWorm – Rilevata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati 7Z contenenti JS.

Wikiloader – Individuata una campagna italiana a tema “Pagamenti” veicolata tramite email con allegati PDF contenenti link al download di file ZIP contenente file JS.

SpyNote – Contrastata una campagna italiana a tema “Banking” veicolata tramite SMS con link a download di APK. Ulteriori dettagli sul canale Telegram.

Guloader – Campagna italiana a tema “Pagamenti” diffusa tramite email con allegati RAR.

WarzoneRAT – Campagna italiana a tema “Documenti” veicolata tramite email con allegati JS.