In settimana il CERT-AgID ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:
SpyNote – Contrastate due campagne di smishing a tema “Banking“ volte ad installare il malware SpyNote sui dispositivi android delle vittime italiane.
Remcos – Rilevate due campagne, di cui una generica ed una italiana, entrambe a tema “Pagamenti”, veicolate tramite email con allegati GZ e ZIP.
AgentTesla – Individuate due campagne italiane a tema “Ordine“ veicolate tramite email con allegati Z e ZIP.
Astaroth – Osservata una campagna italiana a tema “Pagamenti“ veicolata tramite email con allegati ZIP contenenti file LNK.
Pikabot – Rilevata una campagna italiana a tema “Resend“ veicolata tramite email con allegati HTML contenenti link per scaricare pacchetto ZIP tramite collegamento a cartelle pubbliche (SMB).
Irata – Osservata una campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un APK malevolo.