Settimana piuttosto articolata sul fronte malware che ha visto le strutture di sicurezza impegnate a fronteggiare l’emergenza Ursnif per quattro giorni consecutivi a cui si sono aggiunte le campagne Dridex, Avaddon e Zloader.

La campagna massiva Ursnif, che ha fatto discutere molto questa settimana, è stata veicolata sia tramite allegati XLS sia tramite DOC con macro. A differenza della scorsa settimana si è avuta evidenza di scenari in cui circa ogni ora è cambiato anche il C2.

Di seguito il tweet pubblicato a inizio settimana in merito alla campagna Ursnif “Agenzia delle Entrate”.

Continua la campagna Ursnif attraverso finta comunicazione dell'Agenzia delle Entrate. Esattamente come la precedente https://t.co/vXe48UANFI pic.twitter.com/l4DkySPg79

— Cert AgID (@AgidCert) July 6, 2020

Il CVE più discusso della settimana è stato il CVE-2020-5902 che individua una vulnerabilità su F5 BIG IP che consente a potenziali aggressori remoti di prendere il controllo completo del sistema compromesso.

Riguardo i data breach, fortunatamente, non si è avuta evidenza di importanti fughe di dati pubblicati su canali underground.