È in corso una campagna malevola volta a veicolare il malware Lokibot verso utenti italiani tramite una email che apparentemente sembra provenire dall’Università Tor Vergata e dall’Università di Bologna.

La comunicazione malevola si presenta così:

La prima segnalazione, pervenuta via posta elettronica al CERT (malware@cert-agid.gov.it) è avvenuta ieri e riguardava l’Università di Tor Vergata: la comunicazione malevola presenta un allegato .ZIP contenente un eseguibile con doppia estensione.

Oggi, la stessa campagna malevola è stata veicolata con allegati di tipo XLS con macro e fa riferimento ad una richiesta di ordine da parte dell’Università di Bologna.

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC