CERT-AGID, SpyNote torna a colpire Android

Il CERT-AGID ha osservato nello scenario italiano 7 famiglie di malware questa settimana.

Nello specifico:

  1. AgentTesla – Rilevate cinque campagne, di cui tre italiane e due generiche, a tema “Preventivo”, “Documenti” e “Pagamenti”, diffuse tramite email con allegati R15 o con link al download di un file JS.
  2. Formbook – Individuate due campagne italiane a tema “Pagamenti” veicolate tramite email con allegati XZ.
  3. SpyNote – Campagna italiana a tema “Banking“ mirata a dispositivi android, veicolata tramite SMS con link al download di due APK simili ma con C2 differenti.
  4. Lokibot – Contrastata una campagna generica a tema “Preventivo“ veicolata tramite email con allegati RAR.
  5. WarzoneRAT – Individuata una campagna italiana a tema “Documenti“ rilevata da fonti OSINT.
  6. Ursnif – Rilevate svariate campagne italiane a tema “Agenzia delle Entrate“ diffuse tramite email con allegati ZIP contenenti VBS o file URL che puntano a file raggiungibili su share pubbliche (SMB). Il CERT-AGID ha diramato i dettagli e gli IoC attraverso i canali social Telegram e Twitter.
  7. Remcos – Campagna italiana a tema “Delivery“ veicolata tramite email con allegati ACE.