Cert-AgID, AgentTesla intensifica la sua presenza in Italia

Il Cert-AgID, ha rilevato 8 famiglie di malware questa settimana. Nello specifico:

  1. AgentTesla – Individuate sette campagne, di cui sei italiane ed una generica, a tema “Ordine”, “Contratti”, “Pagamenti“ e “Delivery“, veicolate tramite email con allegati ZIP (con VBS o VBE), RAR, IMG ed una in PDF per la quale è stato pubblicato un approfondimento.
  2. Irata – Contrastate due campagne italiane a tema “Banking” veicolata tramite SMS con link al download di un APK malevolo.
  3. Guloader – Campagne italiana a tema “Ordine“ veicolata tramite email con allegati GZ.
  4. Phorpiex – Individuata per la prima volta in Italia una campagna a tema “Documenti” veicolata tramite email con allegati ZIP.
  5. Wikiloader – Rilevata una campagna generica a tema “Pagamenti” veicolata tramite email allegati PDF con link a ZIP contenenti JS malevoli.
  6. Pikabot – Osservata una campagna generica, a tema “Resend“, diffusa in Italia tramite email allegati XLS e connessioni di tipo SMB.
  7. PlanetStealer – Anche questa settimana è stata osservata una campagna a tema “Pagamenti” veicolata tramite email con link al download di un eseguibile.
  8. Remcos – Campagna generica, a tema “Delivery“, diffusa in Italia tramite email allegati 7Z.