
Questa settimana il CERT-AgID ha osservato nello scenario italiano 7 famiglie di malware. Nello specifico:
VIPKeylogger – Scoperta una campagna italiana a tema “Preventivo” diffusa tramite email con allegato DOC.
StrRat – Rilevata una campagna generica a tema “Pagamenti” e veicolata tramite email con allegati JS.
Remcos – Individuata una campagna italiana a tema “Ordine”, diffusa tramite email con allegato XLS.
LummaC – Scoperta una campagna generica a tema “Avvisi sicurezza” diffusa tramite email e di cui è stato analizzato un eseguibile del payload (EXE).
Vidar – Individuata una campagna italiana a tema “Pagamenti”, veicolata tramite PEC con allegato JS.
AgentTesla – Rilevata una campagna generica a tema “Documenti”, diffusa mediante email e di cui è stato analizzato un eseguibile (EXE).
Formbook – Individuata una campagna italiana a tema “Ordine”, veicolata tramite email con allegato ZIP.
Sconosciuto – Osservata infine una campagna generica a tema “Avvisi sicurezza” che veicola un malware con apparente comportamento da spyware, ancora da identificare in modo definitivo.