Cert-AgID, i malware non vanno in vacanza

Questa settimana il CERT-AgID ha osservato nello scenario italiano 11 famiglie di malware. Nello specifico:

Remcos – Individuate due campagne italiane e due campagne generiche che sfruttano i temi “Ordine” e “Pagamenti”, veicolate tramite email con allegati DOC, XLS, BAT, IMG e ISO.

AgentTesla – Rilevate due campagne italiane e una campagna generica a tema “Ordine”, “Pagamenti” e “Preventivo”, diffusa mediante email con allegati RAR, EXE e Z.

Snake Keylogger – Scoperte due campagne italiane e una campagna generica a tema “Pagamenti” e “Preventivo”, diffuse tramite email con allegati 7Z, XZ e Z.

Guloader – Scoperte due campagne italiane a tema “Ordine” diffuse tramite email con allegati 7Z e Z.

FormBook – Rilevate due campagne italiane a tema “Ordine” e “Banking”, veicolate tramite email con allegati RAR e Z.

AsyncRAT – Scoperte una campagna italiana e una campagna generica a tema “Documenti”, diffuse tramite email con allegati VBS.

StrRAT – Individuata una campagna italiana a tema “Ordine” diffusa tramite email con allegato JAR.

Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata mediante PEC con link a file JS.

Ousaban – Individuata una campagna italiana a tema “Documenti”, veicolata tramite email con allegato ZIP.

dcRAT – Rilevata una campagna generica diffusa tramite email con allegato RAR. Il malware è stato acquisito da fonti OSINT non si conosce il tema sfruttato per veicolarlo.

RedLine – Individuata infine una campagna italiana che sfrutta il tema “Preventivo”, diffusa tramite email con allegato RAR.