
In settimana il Cert-AgID ha individuato 14 famiglie di malware nello scenario italiano. Nello specifico:
- AgentTesla – Rilevate tre campagne generiche a tema “Booking”, “Delivery” e “Ordine” diffuse mediante email con allegati RAR e GZ.
- ModiLoader – Scoperte due campagne italiane a tema “Ordine” e una campagna generica a tema “Contratti” veicolate tramite email con allegati RAR e GZ.
- SnakeKeylogger – Scoperte tre campagne generiche, due a tema “Pagamenti” e una a tema “Ordine”, diffuse tramite email con allegati RAR.
- AsyncRAT – Scoperte tre campagne italiane a tema “Legale”, diffuse con email contenenti link file ZIP.
- Danabot – Individuate due campagne generiche a tema “Booking” diffuse tramite email con link a pagine con CAPTCHA finti.
- FormBook – Rilevate due campagne campagne a tema “Ordine” e “Contratti” veicolate tramite email con allegato ZIP.
- MassLogger – Scoperte una campagna italiana a tema “Banking” e una generica a tema “Contratti”, diffuse tramite email contententi allegati RAR e BAT.
- Remcos – Individuate una campagna italiana a tema “Documenti”, diffusa tramite email con allegato ZIP, e una campagna generica a tema “Documenti”, diffusa tramite email con allegato DOCX.
- VIPKeylogger – Scoperta una campagna generica ad argomento “Preventivo” diffusa tramite email con allegato RAR.
- Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con link a script JS malevolo.
- STRRat – Individuata una campagna italiana a tema “Ordine”, veicolata tramite email con allegato JAR.
- Rhadamanthys – Scoperta una campagna italiana a tema “Documenti”, diffusa tramite email con allegato ZIP.
- SpyNote – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola file APK tramite SMS.
- CopyBara – Scoperta infine una campagna italiana a tema “Banking”, veicolata con APK tramite SMS.