Cert-AgID, ritorna Azorult veicolato tramite file .RAR

In settimana il CERT-AGID ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:

Formbook – Rilevate tre campagne, di cui due italiane ed una generica, a tema “Ordine“ e “Pagamenti”, veicolate tramite email con allegati IMG, XZ e R12. In una campagna italiana è stato rilevato l’uso di un dropper con DateTime preimpostato. Tutti i dettagli e gli IoC sono resi disponibili sul canale Telegram.

AgentTesla – Individuate tre campagne italiane a tema “Ordine“ e “Banking” veicolate tramite email con allegati IMG e RAR.

Remcos – Osservate due campagne italiane a tema “Delivery“ e “Pagamenti” diffuse tramite email con allegati TAR e SCR. Per una campagna in particolare è stato utilizzato il loader denominato ModiLoader.

Irata – Contrastate due campagne italiane a tema “Banking“ volte a diffondere Irata, tramite SMS con link al download di un APK malevolo, con lo scopo di compromettere i dispositivi Android.

Azorult – Individuata una campagna italiana a tema “Documenti“ veicolata tramite email con allegati file RAR.

Astaroth – Rilevata una campagna italiana a tema “Pagamenti” veicolata tramite email con link a file ZIP contenenti LNK e collegamenti a JS malevoli.