CERT-AGID, i malware della settimana

Il CERT-AGID ha osservato nello scenario italiano 6 famiglie di malware in questa settimana. Nello specifico:

  1. Strela – Sono proseguite anche questa settimana le campagne massive volte a veicolare Strela Stealer in Italia sfruttando il tema “Pagamenti”. Al fine di analizzare attentamente il fenomeno, il CERT-AGID ha provveduto ad analizzare il malware e rilasciare pubblicamente i dettagli tecnici della campagna.
  2. AgentTesla – Rilevata una campagna a tema “Delivery” diffusa tramite email con allegati ISO.
  3. Amadey – Osservato per la prima volta in Italia e diffuso tramite una campagna a tema “Pagamenti” in cui è presente uno shorturl che punta al download di un eseguibile EXE.
  4. Qakbot – Individuata una campagna italiana a tema “Resend”, diffusa tramite email con link a file ZIP, in alcuni casi protetti da password, che contengono un JS malevolo.
  5. Ursnif – Torna, dopo circa 50 giorni, la campagna Ursnif a tema “Agenzia Entrate” veicolata tramite email con allegati ZIP. Gli indicatori sono stati condivisi attraverso i canali social ufficiali: Telegram e Twitter.
  6. Lokibot –Campagna italiana a tema “Delivery” che sfrutta Guloader per rilasciare Lokibot. Campagna rilevata da fonti OSINT.
I malware della settimana (Fonte CERT-AGID)