Questa settimana il CERT-AgID ha osservato nello scenario italiano 9 famiglie di malware. Nello specifico:
- Remcos – Rilevate diverse campagne italiane a tema “Banking”, “Pagamenti”, “Legale” e “Preventivo”, diffuse mediante email con allegati ZIP e IMG.
- XWorm – Scoperte due campagne italiane a tema “Pagamenti”, veicolate tramite email con allegato ZIP.
- AgentTesla – Individuata una campagna italiana a tema “Pagamenti”, diffusa tramite email con allegato IMG.
- LummaStealer – Rilevata una campagna italiana a tema “Documenti”, diffusa tramite email con allegato ZIP.
- DanaBot – Scoperta una campagna italiana a tema “Documenti”, diffusa tramite link malevoli a file MSI.
- FormBook – Rilevate due campagna generiche a tema “Preventivo” e “Partnership”, veicolate tramite email con allegati LZH e ZIP.
- AsyncRAT – Individuata una campagna generica a tema “Documenti”, diffusa tramite email con allegati ZIP, RAR e PDF.
- Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con allegato VBS.
- Copybara – Scoperta infine una campagna italiana a tema “Banking”, diffusa tramite SMS contenti link a file APK.