CERT-AGID, dal 2017 prima campagna ransomware via email

Il CERT-AGID ha osservato nello scenario italiano 4 famiglie di malware questa settimana. Nello specifico:

AgentTesla – Rilevate tre campagne italiane a tema “Ordine” e “Banking” diffuse tramite email con allegati IMG, JS, e Z.

Formbook – Contrastate due campagne generiche a tema “Pagamenti” e “Energia” veicolate tramite email con allegati IMG e RAR. Anche questa settimana è stato utilizzato Guloader.

Blustealer – Individuate una campagna italiana a tema “Pagamenti“ veicolate tramite email con allegati LZH.

Knight – Campagna ransomware italiana diffusa tramite email a tema “Pagamenti“. I dettagli e gli IoC sono disponibili in una apposita news.