Il CERT-AGID ha osservato nello scenario italiano 7 famiglie di malware questa settimana.
- AgentTesla – Rilevate cinque campagne, di cui tre italiane e due generiche, a tema “Preventivo”, “Documenti” e “Pagamenti”, diffuse tramite email con allegati R15 o con link al download di un file JS.
- Formbook – Individuate due campagne italiane a tema “Pagamenti” veicolate tramite email con allegati XZ.
- SpyNote – Campagna italiana a tema “Banking“ mirata a dispositivi android, veicolata tramite SMS con link al download di due APK simili ma con C2 differenti.
- Lokibot – Contrastata una campagna generica a tema “Preventivo“ veicolata tramite email con allegati RAR.
- WarzoneRAT – Individuata una campagna italiana a tema “Documenti“ rilevata da fonti OSINT.
- Ursnif – Rilevate svariate campagne italiane a tema “Agenzia delle Entrate“ diffuse tramite email con allegati ZIP contenenti VBS o file URL che puntano a file raggiungibili su share pubbliche (SMB). Il CERT-AGID ha diramato i dettagli e gli IoC attraverso i canali social Telegram e Twitter.
- Remcos – Campagna italiana a tema “Delivery“ veicolata tramite email con allegati ACE.