Il CERT-AGID ha osservato nello scenario italiano 6 famiglie di malware in questa settimana. Nello specifico:
AgentTesla – Contrastate quattro campagne a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati IMG, ZIP e LHA.
Avemaria – Individuata una campagna a tema “Pagamenti” veicolate tramite email con allegati 7Z.
Ursnif – Rilevata una campagna a tema “Delivery” (DHL) diffusa tramite email con allegati PDF contenenti un link al download di un archivio ZIP all’interno del quale è presente un JS malevolo. I dettagli e gli indiciatori di compromissione sono disponibili nell’avviso diramato tramite i canali social Telegram e Twitter.
Qakbot – Osservata nel panorama italiano una campagna a tema “Resend” che con allegati file ONE che rilasciano un file MSI.
sLoad – Per la prima volta nel 2023, a distanza di 6 mesi, è stata contrastata, con il supporto dei Gestori PEC, una nuova campagna massiva volta a veicolare verso PEC il malware sLoad tramite email con link a file ZIP contenenti un VBS malevolo. I dettagli della campagna e gli IoC sono disponibili in una apposita news.
PythonRAT – Campagna analizzata a seguito della rilevazione del file malevolo all’interno di un dominio italiano. I dettagli dell’analisi e gli IoC sono disponibili in una apposita news.