Cert-AgID, Pikabot e AgentTesla continuano con le ondate di campagne mirate

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 5 famiglie di malware:

AgentTesla – Rilevate sei campagne italiane a tema “Pagamenti“ veicolate tramite email con allegati GZ, 7Z, IMG, PDF (con link).

Pikabot – Osservate quattro campagne italiane a tema “Resend” diffuse tramite email con allegati PDF con link a ZIP contenenti file JS.

SpyNote – Contrastate due campagne di smishing, rispettivamente a tema “Banking“ e “Delivery“, volte ad installare il malware SpyNote sui dispositivi android delle vittime italiane. I campioni analizzati riconducono alla versione di ottobre e non l’ultima (di dicembre) con ulteriore livello di offuscamento.

XWorm – Rilevate due campagne italiane a tema “Ordine“ e “Delivery” veicolate tramite email con allegati 7Z contenenti VBS.

Formbook – Individuata una campagna generica a tema “Preventivo“, veicolata tramite email con allegati RAR.