CERT-AGID, i malware della settimana

Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware questa settimana.

Nello specifico:

AgentTesla – Rilevate dieci campagne, di cui nove italiane ed una generica, a tema “Ordine”, “Pagamenti”, “Banking” e “Delivery” (TNT e DHL) diffuse tramite email con allegati Z, 7Z, ZIP, RAR, R00, IMG e XLAM. Per la campagna che utilizza il CVE-2017-11882 sono stati rilasciati dettagli e IoC sui canali social: Twitter e Telegram.

Formbook – Contrastate quattro campagne, di cui tre italiane ed una generica, a tema “Ordine”, “Preventivo“, “Pagamenti” e “Delivery” veicolate tramite email con allegati RAR, XLSM e DOCX.

Remcos – Individuate quattro campagne, di cui due italiane e due generiche, a tema “Delivery“, “Documenti” e “Ordine” veicolate tramite email con allegati ZIP, TGZ e RAR.

Vjw0rm – Contrastata, dopo 8 mesi di assenza, una campagna italiana Vjw0rm a tema “Ordine” diffusa tramite email con allegati HTML che rilascia ed esegue un JS malevolo.

NetsupportRat – Rilevata una campagna generica a tema “Pagamenti” diffusa tramite email con allegati ZIP.

Fonte CERT-AGID