Il CERT-AGID ha osservato nello scenario italiano 8 famiglie di malware in questa settimana. Nello specifico:
AgentTesla – Rilevate due campagne italiane, rispettivamente a tema “Delivery” e “Pagamenti”, diffuse tramite email con allegati DOC e Z.
sLoad – Contrastata, con il contributo dei Gestori PEC, una campagna sLoad veicolata tramite PEC compromesse ed indirizzata ad altri account di posta certificata. I dettagli e gli IoC relativi a questa campagna sono stati riportati in una apposita news.
Formbook – Campagna a tema “Pagamenti” veicolata tramite email ed allegati XZ.
StrRat – Rilevata campagna a tema “Pagamenti” diffusa tramite email con allegati JAR.
XWorm – Individuata campagna a tema “Pagamenti” veicolata tramite email con allegati IMG contenenti un eseguibile con packer PureCrypter.
Remcos – Campagna a tema “Pagamenti” diffusa tramite email con allegati ZIP.
Rhadamanthys – Osservato per la prima volta in Italia e diffuso tramite email a tema “Documenti” e allegati ZIP.
Lokibot – Rilevata una campagna a tema “Pagamenti“, veicolata tramite email con allegati DOCX.