CERT-AGID, individuata campagna a tema “Agenzia Entrate” che veicola Purelogs

In questa settimana sono state osservate nello scenario italiano 8 famiglie di malware. Nello specifico:

AgentTesla – Rilevate quattro campagne, di cui tre italiane ed una generica, a tema “Preventivo”, “Ordine” e “Pagamenti”, diffuse tramite email con allegati ZIP, RAR, XLAM e Z.

Ursnif – Contrastate due campagne italiane a tema “Agenzie Entrate“ veicolata tramite email con allegati o link a file ZIP. Ulteriori dettagli e IoC sono stati pubblicati sui canali social Telegram e Twitter.

WarzoneRAT – Individuata una campagna generica a tema “Preventivo“ veicolata tramite email con allegati ZIP.

Formbook – Rilevata una campagna generica a tema “Preventivo” veicolate tramite email con allegati RAR.

Pikabot – Contrastata una campagna italiana a tema “Resend“ diffusa tramite email con link a file XLL.

Lokibot – Individuata una campagna generica a tema “Preventivo“ veicolata tramite email con allegati RAR.

SmsSpy – Rilevata campagna di smishing italiana a tema “Banking“ mirata a compromettere dispositivi android. Veicolata tramite SMS con link al download di file APK.

Purelogs – Individuata una campagna italiana a tema “Agenzia Entrate“ veicolata tramite email con allegati TGZ. I dettagli e gli IoC della campagna sono stati pubblicati sui canali social Telegram e Twitter.