L’ultimo bollettino settimanale del CERT-AgID evidenzia l’identificazione di 15 famiglie di malware attive in Italia, con un focus persistente sul cybercrimine finanziario e sul furto di dati. Le minacce per PC (tra cui AgentTesla, PhantomStealer e Remcos) sfruttano esche legate alla routine aziendale, come false fatture, ordini e contratti, veicolate tramite archivi compressi (.zip, .rar).
In ambito mobile, si registra una forte offensiva Android focalizzata sul settore Banking (BingoMod, Copybara), diffusa tramite campagne SMS (smishing) e download di file .apk malevoli.
Malware per PC (Desktop/Server)
AgentTesla (Spyware / Infostealer)
PhantomStealer (Infostealer)
Remcos (RAT – Remote Access Trojan)
FormBook (Infostealer)
XWorm (RAT / Malware multiuso)
PureLogs (Infostealer)
DarkCloud (Infostealer)
Guloader (Downloader di altri malware)
MassLogger (Credential stealer / Keylogger)
VipKeylogger (Keylogger)
Malware per Dispositivi Mobili (Android)
BingoMod (Banking Trojan – specifico per l’Italia)
Copybara (Banking Trojan – specifico per l’Italia)
BTMob (Banking Trojan)
MoqHao (Banking Trojan)
OverlayPhantom (Banking Trojan)