
In settimana il CERT-AgID ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:
- Formbook – Osservate due campagne, una italiana ed una generica, a tema “Pagamenti“ e “Delivery“, veicolate tramite email con allegati RAR e R01.
- AgentTesla – Individuate due campagne, di cui una italiana ed una generica, rispettivamente a tema “Pagamenti” e “Ordine“, veicolate tramite email con allegati RAR e IMG.
- Irata – Contrastate due campagne italiane a tema “Banking” veicolate tramite SMS con link al download di un APK malevolo.
- Remcos – Rilevata una campagna italiana a tema “Ordine” veicolata tramite email con allegati 7Z.
- Pikabot – Osservata una campagna italiana a tema “Resend“ veicolata tramite email con allegati ISO contenenti un eseguibile EXE.
- Wikiloader – Individuata una campagna generica, a tema “Pagamenti“, diffusa tramite email con allegati PDF con link a ZIP da cui si estrae un JS che ancora una volta punta ad un file ZIP ospitato su Discord da si cui ottiene la DLL.