ll Cert-AgiD, nell’arco della settimana, ha individuato in Italia 17 famiglie di malware. Nello specifico:
AgentTesla – Rilevate due campagne italiane a tema ordine “Ordine” diffuse tramite email con allegati ZIP e GZ e tre campagne generiche a tema “Booking”, “Documenti” e “Fattura” diffuse con email con allegati RAR.
FormBook – Individuate una campagna italiana “Fattura” veicolata con email con allegato XZ e tre campagne generiche a tema “Fattura” e “Prezzi” veicolate con email con allegati XLSX, ZIP e RAR.
Remcos – Rilevate una campagna italiana “Prezzi” diffusa con email con allegato RAR e tre campagne generiche a tema “Contratti” , “Preventivo” e “Prezzi” diffuse cone mail con allegati XLS e ZIP.
SnakeKeylogger – Scoperta una campagna italiana “Ordine” diffusa con email con allegato ZIP e tre campagne generiche a tema “Pagamenti” e “Prezzi” diffuse con email con allegati ZIP e RAR.
XWorm – Individuate una campagna italiana e una generica a tema “Booking” veicolate tramite link a pagine contenenti finti CAPTCHA; rilevate inoltre due campagne generiche a tema “Delivery” veicolate tramite email con allegati RAR e Z.
AsyncRat via MintLoader – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con link a script JS malevolo.
MassLogger – Scoperte tre campagne italiane a tema “Ordine”, “Prezzi” e “Pagamenti” diffuse tramite email con allegato Z.
Lumma – Individuate una campagna italiana “Booking” veicolata tramite email con file a file ZIP malevolo e una campagna generica “Documenti” veicolata tramite email con allegato ZIP.
Copybara, Irata e EagleSpy – Scoperte quattro campagne italiane “Banking” che veicolano l’APK malevolo tramite link inviato con SMS.
Rilevate infine una campagna italiana VipKeylogger e diverse campagne generiche AsyncRat, AteraAgent, DarkCloud, Grandoreiro, Lokibot e RedLine.