Cert-AgID, questa settimana rilevate campagne malware massive in Italia

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 5 famiglie di malware:

  1. AgentTesla – Rilevate quattro campagne italiane a tema “Ordine”, “Contratti” e “Pagamenti“ veicolate tramite email con allegati ZIP, LZH o R00 contenenti file VBS o JS.
  2. Pikabot – Individuate tre campagne italiane a tema “Resend” diffuse tramite email con allegati ZIP contenenti file JS malevoli o allegati REV (rar) che sfruttano il CVE-2023-3883.
  3. SpyNote – Contrastate tre campagne italiane a tema “Banking“ veicolate tramite SMS con link che puntano al download di un file APK.
  4. Remcos – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati 7Z.
  5. Formbook – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati RAR contenenti un eseguibile con il payload di Guloader.