Cert-AgID, smishing veicola il malware BingoMod via APK

Questa settimana il CERT-AgID ha osservato nello scenario italiano 14 famiglie di malware. Nello specifico:

  1. SnakeKeylogger – Rilevate tre campagne italiane a tema “Fattura”, “Preventivo” e “Ordine”, diffuse tramite email con allegati 7Z, LHA e LHZ.
  2. XWorm – Individuate tre campagne italiane a tema “Fattura” e “Pagamenti” e veicolate mediate email con allegati ZIP.
  3. AgentTesla – Individuate due campagne generiche a tema “Ordine” e “Documenti”, diffuse tramite email con allegati ZIP.
  4. FormBook – Scoperte una campagna italiana “Fattura” e una campagna generica “Acquisti”, diffuse tramite email con allegati ZIP.
  5. Adwind – Scoperte due campagne italiane a tema “Fattura”, diffuse tramite email con allegati JAR e HTML.
  6. PureLogs – Rilevate due campagne generiche a tema “Preventivo” e veicolate mediante email con allegati ZIP e SCR.
  7. SpyNote – Rilevate due campagne italiane a tema “Banking” veicolanti l’APK malevolo tramite SMS.
  8. AsyncRAT – Scoperta una campagna italiana a tema “Ordine”.
  9. BingoMod – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
  10. Emotet – Rilevata una campagna italiana a tema “Fattura”, diffusa mediante email con allegato ZIP.
  11. LummaStealer – Individuata una campagna italiana a tema “Fattura”, veicolata tramite email con allegato ZIP.
  12. NuGet – Individuata una campagna italiana a tema “Fattura” che sfrutta il package manager Nuget per .NET, diffusa tramite email con allegato XLS.
  13. FortiJump – Diramati gli indicatori relativi agli attacchi in corso che sfruttano la vulnerabilità CVE-2024-47575 degli apparati FortiManager.
  14. EagleSpy – Infine, Rilevata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.