Il CERT-AGID ha individuato una nuova campagna malware che diffonde Formbook tramite documenti Office con macro-malevole, veicolati via e-mail mirate. I messaggi, apparentemente legittimi, simulano comunicazioni da parte di una grande azienda italiana del settore energetico e sono indirizzati a potenziali clienti coinvolti in gare d’appalto o progetti riservati.
Il file iniziale è un PDF con logo aziendale che rimanda a un archivio ZIP protetto da password. All’interno, alcuni documenti Office contengono macro che attivano una catena di infezione, scaricando il malware da domini compromessi o registrati ad hoc.
La campagna, pur tecnicamente semplice, è ben costruita e sfrutta dinamiche aziendali reali per abbassare la soglia di attenzione degli utenti.
Fonte: cert-agid.gov.it