Questa settimana il CERT-AgID ha osservato nello scenario italiano 11 famiglie di malware. Nello specifico:
Remcos – Individuate due campagne italiane e due campagne generiche che sfruttano i temi “Ordine” e “Pagamenti”, veicolate tramite email con allegati DOC, XLS, BAT, IMG e ISO.
AgentTesla – Rilevate due campagne italiane e una campagna generica a tema “Ordine”, “Pagamenti” e “Preventivo”, diffusa mediante email con allegati RAR, EXE e Z.
Snake Keylogger – Scoperte due campagne italiane e una campagna generica a tema “Pagamenti” e “Preventivo”, diffuse tramite email con allegati 7Z, XZ e Z.
Guloader – Scoperte due campagne italiane a tema “Ordine” diffuse tramite email con allegati 7Z e Z.
FormBook – Rilevate due campagne italiane a tema “Ordine” e “Banking”, veicolate tramite email con allegati RAR e Z.
AsyncRAT – Scoperte una campagna italiana e una campagna generica a tema “Documenti”, diffuse tramite email con allegati VBS.
StrRAT – Individuata una campagna italiana a tema “Ordine” diffusa tramite email con allegato JAR.
Ousaban – Individuata una campagna italiana a tema “Documenti”, veicolata tramite email con allegato ZIP.
dcRAT – Rilevata una campagna generica diffusa tramite email con allegato RAR. Il malware è stato acquisito da fonti OSINT non si conosce il tema sfruttato per veicolarlo.
RedLine – Individuata infine una campagna italiana che sfrutta il tema “Preventivo”, diffusa tramite email con allegato RAR.