In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 5 famiglie di malware:
AgentTesla – Rilevate sei campagne italiane a tema “Pagamenti“ veicolate tramite email con allegati GZ, 7Z, IMG, PDF (con link).
Pikabot – Osservate quattro campagne italiane a tema “Resend” diffuse tramite email con allegati PDF con link a ZIP contenenti file JS.
SpyNote – Contrastate due campagne di smishing, rispettivamente a tema “Banking“ e “Delivery“, volte ad installare il malware SpyNote sui dispositivi android delle vittime italiane. I campioni analizzati riconducono alla versione di ottobre e non l’ultima (di dicembre) con ulteriore livello di offuscamento.
XWorm – Rilevate due campagne italiane a tema “Ordine“ e “Delivery” veicolate tramite email con allegati 7Z contenenti VBS.
Formbook – Individuata una campagna generica a tema “Preventivo“, veicolata tramite email con allegati RAR.