In questa settimana sono state osservate nello scenario italiano 8 famiglie di malware. Nello specifico:
AgentTesla – Rilevate quattro campagne, di cui tre italiane ed una generica, a tema “Preventivo”, “Ordine” e “Pagamenti”, diffuse tramite email con allegati ZIP, RAR, XLAM e Z.
Ursnif – Contrastate due campagne italiane a tema “Agenzie Entrate“ veicolata tramite email con allegati o link a file ZIP. Ulteriori dettagli e IoC sono stati pubblicati sui canali social Telegram e Twitter.
WarzoneRAT – Individuata una campagna generica a tema “Preventivo“ veicolata tramite email con allegati ZIP.
Formbook – Rilevata una campagna generica a tema “Preventivo” veicolate tramite email con allegati RAR.
Pikabot – Contrastata una campagna italiana a tema “Resend“ diffusa tramite email con link a file XLL.
Lokibot – Individuata una campagna generica a tema “Preventivo“ veicolata tramite email con allegati RAR.
SmsSpy – Rilevata campagna di smishing italiana a tema “Banking“ mirata a compromettere dispositivi android. Veicolata tramite SMS con link al download di file APK.
Purelogs – Individuata una campagna italiana a tema “Agenzia Entrate“ veicolata tramite email con allegati TGZ. I dettagli e gli IoC della campagna sono stati pubblicati sui canali social Telegram e Twitter.