Questa settimana il CERT-AgID, nello scenario italiano, ha rilevato 14 famiglie malware. Nello specifico:
- AgentTesla – Scoperte tre campagne italiane a tema “Booking”, “Aggiornamenti” e “Delivery” e tre campagne generiche a tema “Ordine” e “Fattura” diffuse con email con allegati ZIP, RAR, Z e IMG.
- AsyncRat – Individuate tre campagne “Booking”, una italiana e due generiche, diffuse con link a pagine contenti finti Captcha, e una campagna generica “Prezzi” diffusa tramite email con allegato RAR.
- SnakeKeylogger – Scoperte una campagna italiana a tema “Fattura” e tre campagne generiche a tema “Contratti” e “Ordine” veicolate tramite email con allegati RAR, ARJ e LZH.
- FormBook – Individuate tre campagne generiche “Ordine” e “Pagamenti” diffuse tramite email con allegati ZIP, RAR e 7Z.
- Remcos – Rilevate una campagna italiana “Documenti” e due campagne generiche “Fattura” e “Delivery” diffuse con email contenenti allegati ZIP e RAR
- DarkCloud – Individuate due campagne generiche a tema “Ordine” veicolate con email con allegati TAR e LZH.
- Lumma – Rilevate due campagne generiche “Documenti” diffuse con email con allegati ZIP e IMG.
- XWorm – Scoperte una campagna italiana “Fattura” e una campagna generica “Prezzi” veicolate tramite email con allegati file ZIP e 7Z.
- BingoMod e SpyNote – Individuate una campagna italiana e una generica a tema “Banking” e che veicolano l’APK malevolo tramite link inviato tramite SMS.
- Rilevate infine una campagna italiana MassLogger e diverse campagne generiche Grandoreiro, Guloader e Lokibot diffuse sfruttando vari temi.