Il link punta a una pagina da cui si scarica un file xll: il loader. Questo poi scarica a sua volta uno zip col malware all’interno.
Cybercrime, l’Italia presa di mira da 20 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata presa di mira da 20 campagne la scorsa settimana. I malware più attivi sono stati Iceid, Remcos, jRAT, AsyncRat e Redline. Phishing sulle banche e continua la minaccia Log4Shell
Venti campagne del cybercrime hanno preso di mira l’Italia la scorsa settimana, di cui una generica e 19 indirizzate contro il nostro paese. Lo rivelano gli esperti di cybersecurity del CERT-AgID. La minaccia d’eccezione continua a essere la vulnerabilità Log4shell per la quale sono stati diramati ulteriori 393 IoC, che si aggiungono ai 26.868 delle scorse settimane. I malware più attivi sono stati cinque:
- Iceid – due campagne italiane a tema “Informazioni” e “Resend”, veicolate tramite email con allegato file ZIP e password nel corpo del messaggio;
- Remcos – campagna a tema “Banking” (Unicredit) diffusa tramite email con allegati di tipo ISO;
- jRAT – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati PPAM;
- AsyncRat – campagna italiana a tema “Ordine” veicolata tramite email e allegati XLSM;
- RedLine – campagna italiana a tema “Covid-19” veicolata tramite email con allegati file di tipo RAR.
Infine, su 14 campagne di phishing, sono 6 i brand coinvolti. Tutti interessano totalmente il settore bancario ad eccezione di Apple.