CERT-AGID, 12 le famiglie malware in questa settimana

Il CERT-AGID ha osservato nello scenario italiano 12 famiglie di malware questa settimana.

Nello specifico:

AgentTesla – Rilevate cinque campagne, di cui quattro italiane ed una generica, a tema “Ordine”, “Banking” e “Pagamenti”, diffuse tramite email con allegati ZIP e XLAM.

DarkGate – Individuate due campagne veicolate in Italia tramite messaggi MS Teams sfruttando il tema “Aggiornamenti“. Il link punta al download di file ZIP con LNK.

Formbook – Individuate due campagne, di cui una italiana ed una generica, a tema “Pagamenti” e “Ordine“, veicolate tramite email con allegati ZIP e RAR.

Ursnif – Rilevata due campagne italiane a tema “Pagamenti“ e “Documenti” diffuse tramite email con allegati ZIP contenenti VBS o file URL per connessioni SMB.

AsyncRAT – Contrastata una campagna italiana a tema “Ordine“ veicolata tramite email con allegati ZIP.

Snake – Individuata una campagna generica a tema “Delivery“ veicolata tramite email con allegati ZIP.

ScreenConnect – Rilevata campagna italiana a tema “Pagamenti“ veicolata tramite email con allegati PDF con link a download di file VBS che a loro volta scaricano e lanciano un pacchetto MSI.

Brata – Campagna italiana a tema “Banking“ veicolata tramite SMS con link al download di un APK.

XWorm – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati CAB.

Remcos – Rilevata campagna generica a tema “Pagamenti“ veicolata tramite email con link che puntano al download di un file 7Z.

Brata – Campagna italiana a tema “Banking“ veicolata tramite SMS con link al download di un APK da un dominio creato ad-hoc.

Bitrat – Rilevata campagna italiana a tema “Documenti“ veicolata tramite email con allegati XLS.