Questa settimana il CERT-AgID, nello scenario italiano, ha rilevato 13 famiglie malware. Nello specifico:
AgentTesla – Individuate sei campagne generiche a tema “Ordine”, “Pagamenti”, “Fattura”, “Contratti”, “Prezzi” e “Delivery” diffuse con email con allegati ZIP, RAR, DOCX, XLSX e R00.
Remcos – Rilevate due campagne italiane a tema “Fattura” e “Documenti” veicolate con email con allegato ZIP o link a script malevoli, nonché tre campagne generiche “Legale”, “Delivery” e “Ordine” veicolate con email con allegati ZIP, XLS e ACE.
FormBook – Individuate cinque campagne generiche a tema “Prezzi”, “Pagamenti”, “Fattura” e“Delivery” diffuse con email contenenti allegati ZIP, RAR e XZ.
AsyncRat – Rilevate due campagne “Fattura” e “Legale” diffuse con email con link a ZIP malevolo e una campagna generica “Fattura” diffusa con email con allegato ZIP.
Copybara e SpyNote – Individuate tre campagne italiane “Banking” Copybara e una campagna generica SpyNote, veicolate tramite SMS con link a file APK malevoli.
MassLogger – Scoperte una campagna italiana “Banking” veicolata tramite email con allegato TAR e due campagne generiche “Documenti” e “Delivery” veicolate con email con allegati Z e ACE.
Guloader – Rilevate due campagne generiche a tema “Ordine” e “Booking” diffuse con email con allegato IMG.
Snake Keylogger – Individuate due campagne generiche “Contratti” e “Banking” diffuse con email con allegati RAR e 7Z.
Rhadamanthys – Rilevata una campagna italiana a tema “Legale” veicolata con email contenente link a file ZIP.
Scoperte infine due campagne generiche Grandoreiro e Lumma a tema “Legale” e “Aggiornamenti”, veicolate tramite email con link a file ZIP e 7Z, e una campagna XWorm a tema “Aggiornamenti” diffusa con email con allegato ISO.