Il Cert-AgID, ha rilevato 8 famiglie di malware questa settimana. Nello specifico:
- AgentTesla – Individuate sette campagne, di cui sei italiane ed una generica, a tema “Ordine”, “Contratti”, “Pagamenti“ e “Delivery“, veicolate tramite email con allegati ZIP (con VBS o VBE), RAR, IMG ed una in PDF per la quale è stato pubblicato un approfondimento.
- Irata – Contrastate due campagne italiane a tema “Banking” veicolata tramite SMS con link al download di un APK malevolo.
- Guloader – Campagne italiana a tema “Ordine“ veicolata tramite email con allegati GZ.
- Phorpiex – Individuata per la prima volta in Italia una campagna a tema “Documenti” veicolata tramite email con allegati ZIP.
- Wikiloader – Rilevata una campagna generica a tema “Pagamenti” veicolata tramite email allegati PDF con link a ZIP contenenti JS malevoli.
- Pikabot – Osservata una campagna generica, a tema “Resend“, diffusa in Italia tramite email allegati XLS e connessioni di tipo SMB.
- PlanetStealer – Anche questa settimana è stata osservata una campagna a tema “Pagamenti” veicolata tramite email con link al download di un eseguibile.
- Remcos – Campagna generica, a tema “Delivery“, diffusa in Italia tramite email allegati 7Z.