Il CERT-AGID ha osservato nello scenario italiano 8 famiglie di malware in questa settimana. Nello specifico:
AgentTesla – Rilevate tre campagne italiane a tema “Ordine” e “Contratti”, diffuse tramite email con allegati Z all’interno dei quali è contenuto un eseguibile.
Formbook – Contrastate tre campagne, di cui due italiane a tema “Pagamenti” ed una generica a tema “Contratti”, veicolate tramite email con allegati RAR, GZ e XZ.
Remcos – Individuate tre campagne, di cui due italiane ed una generica, rispettivamente a tema “Banking“, “Documenti” e “Pagamenti“, veicolate tramite email con allegati ZIP e UUE.
Ursnif – Rilevata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati PDF contenenti un link al download di un JS malevolo.
Rhadamanthys – Individuata una campagna italiana a tema “Pagamenti” diffusa tramite email con link al download di un archivio ZIP contenente eseguibili malevoli e file decoy.
IcedId – Individuata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati PDF in cui è presente un link a file ZIP.
Guloader – Contrastata una campagna italiana a tema “Ordine” veicolata tramite email con allegati IMG.
Lokibot – Rilevata una campagna italiana a tema “Preventivo” veicolata tramite email con allegati ZIP.