Attualmente è in corso una campagna di malspam volta a diffondere il malware Infostealer Formbook.

L'email si presenta come una comunicazione urgente riguardante fatture non pagate e induce la vittima a reagire rapidamente aprendo l'allegato. Si avvia così la catena di compromissione che porta infine alla generazione di un file destinato a essere eseguito sulla macchina della vittima, che è proprio Formbook.

Sul sito di CERT-AGID sono già scaricabili gli indicatori di compromissione.

Il CERT-AGID ha rilevato una campagna malevola volta alla diffusione del trojan XWorm RAT, distribuito tramite email di false comunicazioni ufficiali del gestore Namirial.

L'email invita l'utente a visualizzare un documento PDF allegato e, nel caso in cui il file non si apra correttamente, suggerisce di utilizzare un link alternativo presente nel corpo del messaggio. Cliccando sul link si avvia il download di un achivio ZIP: da qui ha inizio la catena di compromissione che porta al rilascio nel dispositivo del malware XWorm RAT.

Si raccomanda agli utenti di prestare massima attenzione a comunicazioni simili e di non cliccare su link sospetti.

In queste ore gli utenti di GitHub stanno ricevendo un'email allarmante, apparentemente inviata dal "GitHub Security Team", che avvisa i destinatari di una presunta vulnerabilità di sicurezza nei loro repository e invita a cliccare su un link sospetto.

Cliccando sul link viene mostrato un avviso ingannevole che invita gli utenti a compiere tre operazioni per dimostrare di non essere un bot: premere Windows+R, poi Ctrl+V e infine Enter. In questo modo verrà avviato il download e l'esecuzione del noto malware Lumma Stealer, progettato per rubare informazioni sensibili dagli utenti, inclusi dati di accesso e informazioni personali.

Gli indicatori di compromissione rilevati sono già stati diramati attraverso il Feed IoC del CERT-AGID.