Campagna di diffusione del malware Formbook

Attualmente è in corso una campagna di malspam volta a diffondere il malware Infostealer Formbook.

L'email si presenta come una comunicazione urgente riguardante fatture non pagate e induce la vittima a reagire rapidamente aprendo l'allegato. Si avvia così la catena di compromissione che porta infine alla generazione di un file destinato a essere eseguito sulla macchina della vittima, che è proprio Formbook.

Sul sito di CERT-AGID sono già scaricabili gli indicatori di compromissione.

Test dell'email di phishing che sollecita l'utente a scaricare un file per saldare una fattura scaduta.

Fonte: CERT-AGID