Il CSIRT dell’Agenzia per la Cybersicurezza Nazionale ha rilevato una campagna malspam mirata a organizzazioni del settore previdenziale. Le e-mail fraudolente simulano comunicazioni su bandi e sovvenzioni, inducendo le vittime a scaricare un archivio contenente un malware infostealer. Il file eseguibile, mascherato da documentazione legale, sfrutta tecniche avanzate di evasione e iniezione in processi legittimi per sottrarre credenziali email e dati dai browser. Il payload finale è riconducibile al malware FormBook.
Fonte: acn.gov.it