Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware in questa settimana. Nello specifico:
- AgentTesla – Rilevate sei campagne, di cui cinque italiane ed una generica, a tema “Ordine” e “Pagamenti”, diffuse tramite email con allegati Z, 7Z, ZIP, PDF e DOCX.
- Strela – Individuate due campagne italiane a tema “Pagamenti” e “Documenti” diffuse tramite email con allegati 7Z contenenti un eseguibile o PDF contenente un link al download di un JS malevolo.
- Formbook – Contrastata una campagna italiana a tema “Ordine” veicolata tramite email con allegati 7Z contenenti file SCR che sfruttano il loader Guloader.
- Remcos – Individuata una campagna italiana a tema “Pagamenti“ veicolata tramite email con allegati BAT.
- IcedId – Contrastata campagna italiana a tema “Documenti” diffusa tramite email con allegati PDF in cui è presente un link a file ZIP.