AgentTesla 02/12/2024

Campagna AgentTesla ritorna in azione dopo un attacco fallito: aggiornato loader e nuove tecniche di cifratura

Le operazioni finalizzate alla diffusione di malware non sempre vengono condotte con la necessaria attenzione. Il CERT-AGID ha già registrato in passato e-mail contenenti malware il cui “meccanismo di attivazione” si è rivelato difettoso. Questi messaggi presentano allegati pericolosi che, sebbene vengano aperti, non riescono a compromettere i dispositivi delle vittime.

formbook 12/11/2024

Studio di una nuova campagna Formbook attiva in Italia

È attualmente in corso una campagna di malspam, scritta in italiano corretto, diffusa su tutto il territorio nazionale, con l’intento di compromettere le vittime con il malware Formbook, noto per le sue capacità di Infostealer.

L’e-mail si presenta come una comunicazione urgente riguardante fatture non pagate e induce le vittime a reagire rapidamente al fine di aprire l’archivio compresso in formato 7Z riportato in allegato, denominato: Ultimo sollecito per il pagamento di fattura scaduta.7z. All’interno di questo archivio compresso si trova un file VBS con lo stesso nome.

DocuSign telegram 12/11/2024

Falsa notifica DocuSign: credenziali trasmesse a bot Telegram

Il CERT-AGID ha recentemente rilevato una campagna di phishing che si presenta come proveniente da DocuSign, una nota piattaforma per la firma elettronica e la gestione dei documenti. Queste email ingannevoli contengono allegati HTML progettati per rubare le credenziali degli utenti, consentendo ai malintenzionati di accedere ai loro account e alle informazioni sensibili.