Questa settimana il CERT-AgiD ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:
- 0bj3ctivity – Ritorna una minaccia censita per la prima volta dal CERT-AgID nell’ottobre 2023 e da allora non più incontrata sino a questa settimana. Si tratta di un infostealer poco noto, riconosciuto col nome “PXRECVOWEIWOEI Stealer” da JoeSandbox. Si segnalano due campagne a tema “Preventivo“, di cui una in lingua italiana, che mirano a veicolare il malware tramite mail con allegato JS. Altri dettagli sono disponibili nella nostra news.
- AgentTesla – Individuate due campagne, di cui una italiana e una generica, a tema “Documenti” e “Conferma“, veicolate tramite email con allegati IMG e RAR.
- Polyfill.io – Identificata una campagna di attacco alla supply chain che ha colpito il servizio Polyfill.io, utilizzato da oltre 100.000 siti web per garantire la compatibilità con browser meno recenti. Il dominio compromesso ha iniettato codice malevolo per reindirizzare gli utenti verso siti fraudolenti. Maggiori informazioni nella nostra news.
- KoiStealer – Rilevata una campagna italiana a tema “Resend” che sfrutta un dominio italiano per rilasciare il payload iniziale. Tramite collegamento LNK viene scaricato un file ZIP contenete il malware.
- StrRat – Scoperta una campagna italiana a tema “Preventivo“, diffusa utilizzando email con allegato JAR dal nome “RICHIESTA-QUOTAZIONI”.
- Remcos – Individuata una campagna italiana che sfrutta il tema “Intesa San Paolo“ e diffusa tramite email con allegato BAT.