Cert-AgID, individuato un malware sconosciuto

Questa settimana il CERT-AgID ha osservato nello scenario italiano 7 famiglie di malware. Nello specifico:

VIPKeylogger – Scoperta una campagna italiana a tema “Preventivo” diffusa tramite email con allegato DOC.

StrRat – Rilevata una campagna generica a tema “Pagamenti” e veicolata tramite email con allegati JS.

Remcos – Individuata una campagna italiana a tema “Ordine”, diffusa tramite email con allegato XLS.

LummaC – Scoperta una campagna generica a tema “Avvisi sicurezza” diffusa tramite email e di cui è stato analizzato un eseguibile del payload (EXE).

Vidar – Individuata una campagna italiana a tema “Pagamenti”, veicolata tramite PEC con allegato JS.

AgentTesla – Rilevata una campagna generica a tema “Documenti”, diffusa mediante email e di cui è stato analizzato un eseguibile (EXE).

Formbook – Individuata una campagna italiana a tema “Ordine”, veicolata tramite email con allegato ZIP.

Sconosciuto – Osservata infine una campagna generica a tema “Avvisi sicurezza” che veicola un malware con apparente comportamento da spyware, ancora da identificare in modo definitivo.