In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 6 famiglie di malware:
Remcos – Contrastate numerose ondate a tema “Agenzia Entrate“ raggruppate in due campagne poichè i C2 sono rimasti invariati. Risultano invece differenti le share pubbliche e le dropurl. Gli indicatori e i dettagli sono stati resi pubblici sul canale Telegram.
Pikabot – Osservate due campagne italiane a tema “Resend” diffuse tramite email con allegati ZIP contenenti JS malevoli.
Formbook – Individuate due campagne generiche, a tema “Delivery“ e “Ordine”, veicolate tramite email con allegati RAR e 7Z.
AgentTesla – Rilevate due campagne, di cui una italiana ed una generica, a tema “Contratti“ e “Preventivo“, veicolate tramite email con allegati RAR e Z.
SystemBC – Contrastata una campagna italiana, diffusa massivamente sfruttando il tema “Agenzia Entrate” e – come per Remcos – contenente un link a file ZIP. I dettagli ed i relativi indicatori sono stati riportati in un avviso sul canale Telegram.
Vidar – Individuata una campagna generica, veicolata in Italia, a tema “Resend”, diffusa tramite email con link a ZIP contenenti eseguibile di oltre 600MB. Ulteriori dettagli e gli indicatori sono stati pubblicati in un avviso sul canale Telegram.