CERT-AGID, i malware della settimana

Il CERT-AGID ha osservato nello scenario italiano 8 famiglie di malware in questa settimana. Nello specifico:

AgentTesla – Rilevate tre campagne italiane a tema “Ordine” e “Contratti”, diffuse tramite email con allegati Z all’interno dei quali è contenuto un eseguibile.

Formbook – Contrastate tre campagne, di cui due italiane a tema “Pagamenti” ed una generica a tema “Contratti”, veicolate tramite email con allegati RAR, GZ e XZ.

Remcos – Individuate tre campagne, di cui due italiane ed una generica, rispettivamente a tema “Banking“, “Documenti” e “Pagamenti“, veicolate tramite email con allegati ZIP e UUE.

Ursnif – Rilevata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati PDF contenenti un link al download di un JS malevolo.

Rhadamanthys – Individuata una campagna italiana a tema “Pagamenti” diffusa tramite email con link al download di un archivio ZIP contenente eseguibili malevoli e file decoy.

IcedId – Individuata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati PDF in cui è presente un link a file ZIP.

Guloader – Contrastata una campagna italiana a tema “Ordine” veicolata tramite email con allegati IMG.

Lokibot – Rilevata una campagna italiana a tema “Preventivo” veicolata tramite email con allegati ZIP.

I malware della settimana (Fonte CERT-AGID)