Il CERT-AGID ha osservato nello scenario italiano 12 famiglie di malware questa settimana.
Nello specifico:
AgentTesla – Rilevate cinque campagne, di cui quattro italiane ed una generica, a tema “Ordine”, “Banking” e “Pagamenti”, diffuse tramite email con allegati ZIP e XLAM.
DarkGate – Individuate due campagne veicolate in Italia tramite messaggi MS Teams sfruttando il tema “Aggiornamenti“. Il link punta al download di file ZIP con LNK.
Formbook – Individuate due campagne, di cui una italiana ed una generica, a tema “Pagamenti” e “Ordine“, veicolate tramite email con allegati ZIP e RAR.
Ursnif – Rilevata due campagne italiane a tema “Pagamenti“ e “Documenti” diffuse tramite email con allegati ZIP contenenti VBS o file URL per connessioni SMB.
AsyncRAT – Contrastata una campagna italiana a tema “Ordine“ veicolata tramite email con allegati ZIP.
Snake – Individuata una campagna generica a tema “Delivery“ veicolata tramite email con allegati ZIP.
ScreenConnect – Rilevata campagna italiana a tema “Pagamenti“ veicolata tramite email con allegati PDF con link a download di file VBS che a loro volta scaricano e lanciano un pacchetto MSI.
Brata – Campagna italiana a tema “Banking“ veicolata tramite SMS con link al download di un APK.
XWorm – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati CAB.
Remcos – Rilevata campagna generica a tema “Pagamenti“ veicolata tramite email con link che puntano al download di un file 7Z.
Brata – Campagna italiana a tema “Banking“ veicolata tramite SMS con link al download di un APK da un dominio creato ad-hoc.
Bitrat – Rilevata campagna italiana a tema “Documenti“ veicolata tramite email con allegati XLS.