In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 6 famiglie di malware.
Nello specifico:
- AgentTesla – Rilevate due campagne italiane, rispettivamente a tema “Pagamenti” e “Preventivo”, una delle quali è stata veicolata tramite CodigoLoader, diffuse tramite email con allegati XLAM e Z.
- ScreenConnect – Contrastate due campagne italiane a tema “Pagamenti“ diffuse tramite email con allegati PDF con link a file ZIP o RAR contenenti script VBS. In merito ai Remote RAT il CERT-AGID ha pubblicato un approfondimento e relativi IoC in una apposita news.
- SpyNote – Contrastate due campagne italiane, di cui una a tema “Banking“ ed una “IT-Alert“, volte a compromettere dispositivi Android degli utenti italiani. Il CERT-AGID ha pubblicato un approfondimento sulla diffusione degli spyware per dispositivi mobile in una apposita news.
- Remcos – Individuata una campagna italiana a tema “Ordine“ veicolata tramite email con allegati Z sfruttando Guloader.
- Formbook – Rilevata una campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP contenenti un eseguibile che sfrutta ModiLoader per veicolare il malware finale.
- IcedId – Individuata una campagna italiana a tema “Resend“ veicolata tramite email con allegati PDF con link a file ZIP contenente script JS.
