Negli scorsi giorni il CERT-AGID ha individuato e analizzato una campagna mirata alla diffusione del malware FormBook tramite e‑mail dirette, presumibilmente, a operatori del settore edilizio.

Il messaggio, ben formattato e curato nei dettagli, simula di provenire da un ufficio del Politecnico di Milano e invita i destinatari a presentare un’offerta per un presunto progetto, con una scadenza ravvicinata.

Nella giornata di ieri il CERT-AGID ha individuato ed analizzato una campagna particolarmente curata volta a diffondere il malware Formbook tramite email mirate, indirizzate probabilmente a potenziali clienti di un colosso italiano del settore energetico.

È attualmente in corso una campagna di malspam, scritta in italiano corretto, diffusa su tutto il territorio nazionale, con l’intento di compromettere le vittime con il malware Formbook, noto per le sue capacità di Infostealer.

L’e-mail si presenta come una comunicazione urgente riguardante fatture non pagate e induce le vittime a reagire rapidamente al fine di aprire l’archivio compresso in formato 7Z riportato in allegato, denominato: Ultimo sollecito per il pagamento di fattura scaduta.7z. All’interno di questo archivio compresso si trova un file VBS con lo stesso nome.

Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l’Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui “meccanismo di innesco” non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, non erano in grado di infettare la vittima.

È in corso una campagna malspam, indirizzata sia a privati che alla Pubbliche Amministrazioni, che sta utilizzando il malware Formbook.