Cert-AgiD, GuLoader distribuisce Remcos e Rhadamanthys

Questa settimana il CERT-AgID ha osservato nello scenario italiano 11 famiglie di malware. Nello specifico:

FormBook – Rilevate una campagna italiana a tema “Delivery” e due campagne generiche a tema “Pagamenti” e “Fattura”, veicolate tramite email con allegati ZIP e RAR.

Rhadamanthys via GuLoader – Individuate una campagna italiana a tema “Legale” e due campagne generiche a tema “Ordine” e “Fattura”, diffuse tramite email con allegati XLSX e PDF o link a file malevoli.

AgentTesla – Rilevate due campagne generica a tema “Pagamenti” e “Fattura”, diffuse mediante email con allegati ZIP.

XMRig – Scoperta una campagna italiana a tema “Legale”, diffusa mediante email con allegato ZIP.

PureLogs – Individuata una campagna italiana a tema “Legale”, veicolata tramite email con allegato BAT.

Redline – Rilevata una campagna italiana a tema “Legale”, veicolata tramite email con allegato contenete file EXE.

AsyncRAT – Individuata una campagna italiana a tema “Legale”, veicolata tramite email con allegato compresso contenete EXE.

Remcos via GuLoader – Individuata una campagna italiana veicolata tramite email con allegato 7Z.

KoiStelaer – Scoperta una campagna italiana veicolata tramite email con allegato ZIP.

SnakeKeylogger – Individuata una campagna italiana a tema “Ordine”, diffusa tramite email con allegato Z.

SpyNote – Individuata una campagna generica che sfrutta il tema “Aggiornamenti” e veicola l’APK malevolo tramite SMS