Cert-AgiD, 13 campagne malware questa settimana

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano, un totale di 9 famiglie di malware:

Pikabot – Rilevate tre campagne italiane a tema “Resend” diffuse tramite email con link a ZIP contenenti file JS malevoli. Una campagna in particolare è stata utilizzata per veicolare ad Enti italiani l’avvenuta federazione a SPID.

XWorm – Individuate due campagne italiane a tema “Ordine“ veicolate tramite email con allegati RAR contenentii VBS o BAT.

AgentTesla – Contrastate due campagne italiane a tema “Ordine” e “Pagamenti“ veicolate tramite email con allegati ZIP o ISO contenenti file VBS o VBE. Come ormai accade di frequente, una delle due campagne faceva uso del loader Guloader.

AdWind – Rilevata una campagna italiana a tema “Pagamenti“ diffusa tramite email con allegati JAR.

AsyncRat – Contrastata una campagna italiana a tema “Resend” veicolata tramite email con allegati JS.

SpyNote – Individuata una campagna italiana a tema “Banking“ veicolata tramite SMS con link che puntano al download di un file APK.

Remcos – Campagna generica a tema “Pagamenti“ veicolata tramite email con allegati 7Z.

StrRAT – Campagna italiana a tema “Ordine“ veicolata tramite email con allegati PDF in cui è presente un link al download di un file ZIP contenente un JS malevolo.

SmsRat – Individuata una campagna italiana a tema “Banking“ veicolata tramite SMS con link che puntano al download di un file APK