CERT-AGID, i malware della settimana

Il CERT-AGID ha osservato nello scenario italiano 5 famiglie di malware in questa settimana. Nello specifico:

  1. AgentTesla – Contrastate quattro campagne a tema “Pagamenti” e “Documenti” veicolate tramite email con allegati RAR e R00.
  2. Formbook – Individuate due campagne a tema “Ordine” veicolate tramite email con allegati RAR.
  3. Mekotio – Rilevate due campagne a tema “Pagamenti” diffuse tramite email con allegati ZIP contenenti MSI.
  4. Remcos – Osservata nel panorama italiano una campagna a tema “Delivery” (GLS) che utilizza il noto loader denominato Guloader.
  5. Qakbot – Individuata una campagna a tema “Documenti” veicolata tramite email con allegati PDF contenenti link a download di file ZIP e con allegati ONE contenenti file CHM (per eseguire script powershell). La botnet utilizzata è la BB24.
Malware della settimana (Fonte CERT-AGID)