Aggiornamento sulla sicurezza del 04/03/2022

AGGIORNAMENTO SULLA SICUREZZA DEL 29/04/2022

Le famiglie malware in distribuzione sono state 8 e, caso più unico che raro, la medaglia d’oro spetta a Qakbot, che è stato il malware più diffuso. Ecco la lista:

Qakbot è stato in diffusione con quattro campagne a tema Resend e Pagamenti. Le email contengono un link che conduce al download di un archivio ZIP. Al suo interno è presente un documento in formato XLSB;
Avemaria è stato in diffusione anch’esso con quattro campagne tutte mirate contro utenti italiani. Le email, a tema Ordine o Pagamenti, veicolano allegati dannosi ZIP e IMG;
Emotet è stato diffuso con quattro campagne mirate a tema Documenti. Queste hanno avuto due diverse forme: in un caso l’email veicola allegati XLS con macro, nell’altro è allegato un file archivio ZIP (in alcuni casi protetto da password) contenente allegati XLS. Su Emotet ci sono recenti brutte notizie che impongono ai team IT di prestare grande attenzione a questa minaccia, almeno per le prossime settimane;
ASTesla è stato diffuso con due campagne a tema Preventivi. Le email veicolano allegati R11;
SMSGrab è stato diffuso con due sole campagne, ma anche esse mirate contro utenti italiani, una a tema Banking e una a tema Avvisi di sicurezza. Gli SMS contengono un link che conduce al download di un file APK dannoso. Questo malware sottrae gli SMS e li invia ad un server C&C su Altervista;
Formbook non manca mai e anche la scorsa settimana si è presentato con due campagne mirate. Una di queste è stata a tema Pagamenti con allegati XZ, l’altra è stata a tema Ordine con allegati RAR;
Brata è stato diffuso con una campagna mirata contro utenti italiani a tema Banking. Gli SMS dannosi contengono un link per il download dell’APK dannoso;
AgenTesla è stato diffuso con una sola campagna a tema Preventivo: le email veicolano allegati R00.
Avemaria in breve:
è un malware già conosciuto, individuato in diffusione in Italia nel Luglio di 202: il nome viene da una stringa di codice del malware stesso. E’ un malware infostealer pensato per il furto delle credenziali degli account di posta elettronica da Microsoft Exchange Client o Outlook e dai browser.