CERT-AGID, i malware della settima

Il CERT-AGID ha osservato nello scenario italiano 8 famiglie di malware in questa settimana. Nello specifico:

AgentTesla – Rilevate due campagne italiane, rispettivamente a tema “Delivery” e “Pagamenti”, diffuse tramite email con allegati DOC e Z.

sLoad – Contrastata, con il contributo dei Gestori PEC, una campagna sLoad veicolata tramite PEC compromesse ed indirizzata ad altri account di posta certificata. I dettagli e gli IoC relativi a questa campagna sono stati riportati in una apposita news.

Formbook – Campagna a tema “Pagamenti” veicolata tramite email ed allegati XZ.

StrRat – Rilevata campagna a tema “Pagamenti” diffusa tramite email con allegati JAR.

XWorm – Individuata campagna a tema “Pagamenti” veicolata tramite email con allegati IMG contenenti un eseguibile con packer PureCrypter.

Remcos – Campagna a tema “Pagamenti” diffusa tramite email con allegati ZIP.

Rhadamanthys – Osservato per la prima volta in Italia e diffuso tramite email a tema “Documenti” e allegati ZIP.

Lokibot – Rilevata una campagna a tema “Pagamenti“, veicolata tramite email con allegati DOCX.

I malware della settimana (Fonte CERT-AGID)