Cert-AgID, infostealer e RAT in pole position

In settimana il Cert-AgID ha individuato 14 famiglie di malware nello scenario italiano. Nello specifico:

  1. AgentTesla – Rilevate tre campagne generiche a tema “Booking”, “Delivery” e “Ordine” diffuse mediante email con allegati RAR e GZ.
  2. ModiLoader – Scoperte due campagne italiane a tema “Ordine” e una campagna generica a tema “Contratti” veicolate tramite email con allegati RAR e GZ.
  3. SnakeKeylogger – Scoperte tre campagne generiche, due a tema “Pagamenti” e una a tema “Ordine”, diffuse tramite email con allegati RAR.
  4. AsyncRAT – Scoperte tre campagne italiane a tema “Legale”, diffuse con email contenenti link file ZIP.
  5. Danabot – Individuate due campagne generiche a tema “Booking” diffuse tramite email con link a pagine con CAPTCHA finti.
  6. FormBook – Rilevate due campagne campagne a tema “Ordine” e “Contratti” veicolate tramite email con allegato ZIP.
  7. MassLogger – Scoperte una campagna italiana a tema “Banking” e una generica a tema “Contratti”, diffuse tramite email contententi allegati RAR e BAT.
  8. Remcos – Individuate una campagna italiana a tema “Documenti”, diffusa tramite email con allegato ZIP, e una campagna generica a tema “Documenti”, diffusa tramite email con allegato DOCX.
  9. VIPKeylogger – Scoperta una campagna generica ad argomento “Preventivo” diffusa tramite email con allegato RAR.
  10. Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con link a script JS malevolo.
  11. STRRat – Individuata una campagna italiana a tema “Ordine”, veicolata tramite email con allegato JAR.
  12. Rhadamanthys – Scoperta una campagna italiana a tema “Documenti”, diffusa tramite email con allegato ZIP.
  13. SpyNote – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola file APK tramite SMS.
  14. CopyBara – Scoperta infine una campagna italiana a tema “Banking”, veicolata con APK tramite SMS.