Cert-AgiD, in settimana apparso un ransomware distruttivo nello scenario italiano

Questa settimana il CERT-AgiD ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:

AgentTesla – Individuate quattro campagne italiane a tema “Contratti” e “Pagamenti“, veicolate tramite email con allegati IMG.

Remcos – Rilevate due campagne, di cui una italiana ed una generica, rispettivamente a tema “Ordine” e “Preventivo“, diffuse utilizzando e-mail con allegati XLS e RAR.

Snake – Osservata una campagna volta a diffondere Snake Keylogger sfruttando il tema “Ordine“ tramite email allegati ZIP.

CambiareRotta – Chaos ransomware osservato in Italia da SonicWall ed analizzato dal CERT-AGID.

XWorm – Campagna generica a tema “Documenti“ diffusa in Italia tramite email allegati HTML da cui viene scaricato un file ZIP contenente URL.

Guloader – Rilevata campagna italiana a tema “Pagamenti” veicolata tramite email allegati ZIP contenenti script VBE.

Su Salvatore Lombardo 241 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.