Il CERT-AGID ha osservato nello scenario italiano 6 famiglie di malware in questa settimana. Nello specifico:
- Strela – Sono proseguite anche questa settimana le campagne massive volte a veicolare Strela Stealer in Italia sfruttando il tema “Pagamenti”. Al fine di analizzare attentamente il fenomeno, il CERT-AGID ha provveduto ad analizzare il malware e rilasciare pubblicamente i dettagli tecnici della campagna.
- AgentTesla – Rilevata una campagna a tema “Delivery” diffusa tramite email con allegati ISO.
- Amadey – Osservato per la prima volta in Italia e diffuso tramite una campagna a tema “Pagamenti” in cui è presente uno shorturl che punta al download di un eseguibile EXE.
- Qakbot – Individuata una campagna italiana a tema “Resend”, diffusa tramite email con link a file ZIP, in alcuni casi protetti da password, che contengono un JS malevolo.
- Ursnif – Torna, dopo circa 50 giorni, la campagna Ursnif a tema “Agenzia Entrate” veicolata tramite email con allegati ZIP. Gli indicatori sono stati condivisi attraverso i canali social ufficiali: Telegram e Twitter.
- Lokibot –Campagna italiana a tema “Delivery” che sfrutta Guloader per rilasciare Lokibot. Campagna rilevata da fonti OSINT.