CertAgID, Agenzia delle Entrate il tema più sfruttato nelle campagne malspam

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di  8 famiglie di malware:

AgentTesla – Rilevate tre campagne, di cui due italiane ed una generica, a tema “Pagamenti“, veicolate tramite email con allegati 7Z, XLS o PDF con link a file JS.

Formbook – Individuate tre campagne, di cui due generiche ed una italiana, a tema “Pagamenti“, “Preventivi” e “Ordine”, veicolate tramite email con allegati RAR, XZ e 7Z. In un caso è stato riscontrato l’uso di un eseguibile con il payload di Guloader.

Remcos – Contrastate tre campagne, una generica a tema “Ordine” e due italiane, diffuse massivamente sfruttando il tema “Agenzia Entrate“ e link al download di file ZIP. I dettagli ed i relativi indicatori sono stati riportati in un apposito avviso pubblico.

XWorm – Individuata una campagna italiana a tema “Ordine”, diffusa tramite email con allegati 7Z contenenti file VBS e loader CodigoLoader.

Avemaria – Rilevata una campagna italiana a tema “Ordine”, diffusa tramite email con allegati JS e loader CodigoLoader.

SystemBC – Contrastata una campagna italiana, diffusa massivamente sfruttando il tema “Agenzia Entrate” e – come per Remcos – contenente un link a file ZIP. I dettagli ed i relativi indicatori sono stati riportati in un apposito avviso pubblico.

Pikabot – Osservata una campagna italiana a tema “Resend” diffusa tramite email con link a ZIP contenenti JS malevoli.

SpyNote – Contrastata una campagna italiana a tema “Banking“ veicolate tramite SMS con link che puntano al download di un file APK.