Cert-AgID, 11 famiglie malware in azione

Questa settimana il CERT-AgID ha osservato nello scenario italiano 11 famiglie di malware. Nello specifico:

  1. AgentTesla – Scoperte cinque campagne italiane a tema “Documenti” e “Ordine”, veicolate tramite email con allegati BAT, EXE, ISO e RAR, e due campagne generiche a tema “Documenti”, veicolate tramite email con allegati EXE e ZIP.
  2. FormBook – Rilevate due campagne italiane e una campagna generica a tema “Ordine” e diffuse tramite email con allegati EXE e ZIP.
  3. Lumma Stealer – Individuate due campagne italiane e una campagna generiche che hanno sfruttato i temi “Avvisi sicurezza” ed “Energia”, veicolate tramite link malevoli e email con allegati EXE e PDF.
  4. Vidar – Individuata una campagna italiana a tema “Pagamenti”, veicolata tramite PEC con allegato JS.
  5. AsyncRAT – Scoperta una campagna italiana a tema “Energia” e una campagna generica a tema “Documenti” diffuse tramite email con allegati JAR e EXE.
  6. Irata – Rilevata una campagne italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
  7. Umbral – Individuata una campagna generica, veicolata tramite email con allegato EXE.
  8. Remcos – Rilevata una campagna italiana a tema “Banking”, diffusa tramite email con allegato HTML.
  9. VIPKeylogger – Scoperta una campagna generica “Pagamenti”, diffuse tramite email con allegati SCR.
  10. PXRECVOWEIWOEI – Rilevata una campagna generica a tema “Ordine”, diffusa tramite email contenti link a file VBS.
  11. Adwind – Rilevata infine una campagna italiana a tema “Pagamenti”, diffusa mediante email con allegati HTML e PDF contenenti link a file malevoli JAR.