Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware questa settimana.
Nello specifico:
AgentTesla – Rilevate dieci campagne, di cui nove italiane ed una generica, a tema “Ordine”, “Pagamenti”, “Banking” e “Delivery” (TNT e DHL) diffuse tramite email con allegati Z, 7Z, ZIP, RAR, R00, IMG e XLAM. Per la campagna che utilizza il CVE-2017-11882 sono stati rilasciati dettagli e IoC sui canali social: Twitter e Telegram.
Formbook – Contrastate quattro campagne, di cui tre italiane ed una generica, a tema “Ordine”, “Preventivo“, “Pagamenti” e “Delivery” veicolate tramite email con allegati RAR, XLSM e DOCX.
Remcos – Individuate quattro campagne, di cui due italiane e due generiche, a tema “Delivery“, “Documenti” e “Ordine” veicolate tramite email con allegati ZIP, TGZ e RAR.
Vjw0rm – Contrastata, dopo 8 mesi di assenza, una campagna italiana Vjw0rm a tema “Ordine” diffusa tramite email con allegati HTML che rilascia ed esegue un JS malevolo.
NetsupportRat – Rilevata una campagna generica a tema “Pagamenti” diffusa tramite email con allegati ZIP.