Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware in questa settimana. Nello specifico:
AgentTesla – Rilevate tre campagne, di cui due italiane ed una generica, a tema “Ordine” e “Pagamenti”, diffuse tramite email con allegati IMG e R00.
Formbook – Contrastate due campagne italiane ed una generica a tema “Ordine” e “Pagamenti” veicolate tramite email allegati XZ, Z e GZ.
Qakbot – Individuate due campagne italiane a tema “Resend” diffuse tramite email con allegati PDF con link a file JS e con allegati ZIP contenenti JS malevolo.
Ursnif – Contrastata una campagna italiana a tema “Agenzia Entrate” diffusa tramite email con allegati PDF contenenti un link al download di un file ZIP da cui si estrae un JS malevolo. Gli IoC sono disponibili sul canale Telegram.
SmsSpy – Rilevata una campagna ai danni di clienti di un istituto bancario italiano volta a veicolare il malware SmsSpy per dispositivi android.