In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 9 famiglie di malware:
Pikabot – Rilevate tre campagne italiane a tema “Resend” diffuse tramite email con link a ZIP contenenti file JS malevoli. Una campagna in particolare è stata utilizzata per veicolare ad Enti italiani l’avvenuta federazione a SPID.
XWorm – Individuate due campagne italiane a tema “Ordine“ veicolate tramite email con allegati RAR contenentii VBS o BAT.
AgentTesla – Contrastate due campagne italiane a tema “Ordine” e “Pagamenti“ veicolate tramite email con allegati ZIP o ISO contenenti file VBS o VBE. Come ormai accade di frequente, una delle due campagne faceva uso del loader Guloader.
AdWind – Rilevata una campagna italiana a tema “Pagamenti“ diffusa tramite email con allegati JAR.
AsyncRat – Contrastata una campagna italiana a tema “Resend” veicolata tramite email con allegati JS.
SpyNote – Individuata una campagna italiana a tema “Banking“ veicolata tramite SMS con link che puntano al download di un file APK.
Remcos – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati 7Z.
StrRAT – Campagna italiana a tema “Ordine“ veicolata tramite email con allegati PDF in cui è presente un link al download di un file ZIP contenente un JS malevolo.
SmsRat – Individuata una campagna italiana a tema “Banking“ veicolata tramite SMS con link che puntano al download di un file APK