Questa settimana il CERT-AgID ha osservato nello scenario italiano 13 famiglie di malware. Nello specifico:
AsyncRAT – Scoperte diverse campagne italiane e generiche a tema “Legale”, diffuse tramite email con allegati e link a file BAT e ZIP.
FormBook – Rilevate tre campagne generiche a tema “Pagamenti” e veicolate tramite email con allegati ZIP e RAR.
Remcos – Individuate due campagne italiane a tema “Fattura”, diffuse tramite email contenenti link a file VBS.
VIPKeylogger – Scoperta una campagna generica con argomento “Preventivo”, diffusa tramite email con allegato ZIP.
Rhadamanthys – Individuata una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato PDF, contenente a sua volta link a file malevoli.
SMSSpy – Individuata una campagna generica che sfrutta il tema “Pagamenti” e veicola l’APK malevolo tramite SMS.
MassLogger – Rilevata una campagna generica a tema “Preventivo”, veicolata tramite email con allegati ZIP e GZ.
DBatLoader – Scoperta una campagna italiana a tema “Documenti”, diffusa mediante email con allegato ZIP.
SpyNote – Individuata una campagna italiana che sfrutta il tema “Avvisi sicurezza” e veicola l’APK malevolo tramite SMS.
AgentTesla – Rilevata una campagna generica a tema “Ordine”, diffusa mediante email con allegato TAR.
Copybara – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
Gamaredon – Scoperta una campagna generica diffusa tramite email con allegato LNK.
Artemis – Individuata una campagna generica diffusa tramite email con allegato RAR.