In settimana il CERT-AGID ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:
Formbook – Rilevate tre campagne, di cui due italiane ed una generica, a tema “Ordine“ e “Pagamenti”, veicolate tramite email con allegati IMG, XZ e R12. In una campagna italiana è stato rilevato l’uso di un dropper con DateTime preimpostato. Tutti i dettagli e gli IoC sono resi disponibili sul canale Telegram.
AgentTesla – Individuate tre campagne italiane a tema “Ordine“ e “Banking” veicolate tramite email con allegati IMG e RAR.
Remcos – Osservate due campagne italiane a tema “Delivery“ e “Pagamenti” diffuse tramite email con allegati TAR e SCR. Per una campagna in particolare è stato utilizzato il loader denominato ModiLoader.
Irata – Contrastate due campagne italiane a tema “Banking“ volte a diffondere Irata, tramite SMS con link al download di un APK malevolo, con lo scopo di compromettere i dispositivi Android.
Azorult – Individuata una campagna italiana a tema “Documenti“ veicolata tramite email con allegati file RAR.
Astaroth – Rilevata una campagna italiana a tema “Pagamenti” veicolata tramite email con link a file ZIP contenenti LNK e collegamenti a JS malevoli.