Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware in questa settimana. Nello specifico:
AgentTesla – Rilevate quattro campagne italiane a tema “Ordine”, “Delivery” e “Pagamenti”, diffuse tramite email con allegati IMG, DOC, DOCX e 7Z.
Formbook – Contrastate due campagne generiche a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati R01 e ZIP.
IcedId – Individuata una campagna italiana a tema “Documenti” diffusa tramite email con allegati PDF in cui è presente un link a file JS malevolo.
Vidar – Contrastata, insieme ai Gestori PEC, una campagna massiva a tema “Pagamenti” veicolata tramite PEC precedentemente compromesse e indirizzata a caselle di posta certificata invitando le vittime a cliccare sul link per scaricare un file ZIP contenete VBS malevolo. I dettagli e gli IoC sono stati pubblicati in una apposita news.
Ursnif – Rilevata una campagna italiana a tema “Delivery” diffusa tramite email con allegati PDF contenenti un link al download di un JS malevolo.