Cert-AgiD, AgentTesla sempre presente

Questa settimana il CERT-AgiD ha osservato nello scenario italiano 5 famiglie di malware. Nello specifico:

Guloader – Individuate tre campagne, di cui due prettamente italiane, a tema “Preventivo”, “Pagamenti“ e “Documenti“, veicolate tramite email con allegati IMG, PDF e ZIP contenente script VBS.

AgentTesla – Rilevate due campagne, di cui una italiana ed una generica, rispettivamente a tema “Contratti” e “Acquisti“, diffuse utilizzando email con allegati IMG e GZ.

Sconosciuto – Osservata una campagna volta a diffondere un malware ancora da identificare, sfruttando il tema “Pagamenti“. Il malware viene diffuso tramite email con allegato ZIP, al cui interno è presente un archivio JAR mascherato da IMG.

Irata – Rilevata una campagna italiana di smishing a tema “Banking” che veicola tramite link un file APK.

Remcos – Campagna italiana a tema “Preventivo“ diffusa tramite email con allegati RAR.