Cert-AgID, Italia invasa dai malware

21 Febbraio 2025 computersecuritynews Cybersecurity, Infosecurity 0

ll Cert-AgiD, nell’arco della settimana, ha individuato in Italia 19 famiglie di malware. Nello specifico:

  1. SnakeKeylogger – Rilevate due campagne italiane e sette campagne generiche a tema “Ordine”“Banking” e “Preventivo” veicolate tramite email con allegati ZIP, RAR, Z e 7Z.
  2. Formbook – Individuate sei campagne generiche a tema “Prezzi”“Ordine” e “Delivery” diffuse tramite email contenenti allegati ZIP, DOCX e XLS.
  3. AgentTesla – Rilevate tre campagne italiane e due generiche a tema “Ordine” e “Documenti” diffuse tramite email con allegati ZIP, RAR e COM.
  4. VIPKeylogger – Scoperte quattro campagne generiche a tema “Pagamenti” e “Ordine” veicolate tramite email con allegati RAR, GZ e 7Z.
  5. Masslogger – Individuate due campagne italiane e due campagne generiche a tema “Fattura”“Preventivo” e “Banking” diffuse con email con allegati ZIP, PDF, ISO e TAR.
  6. Lokibot – Rilevate tre campagne italiane a tema “Ordine” e “Documenti” veicolate tramite email con allegati ZIP e GZ.
  7. Remcos – Scoperte tre campagne generiche a tema “Ordine” e “Fattura” diffuse con email con allegati DOCX e XZ.
  8. XWorm – Rilevate una campagna italiana a tema “Documenti” e una campagna generica a tema “Booking” distribuite tramite email contenenti link a file malevoli.
  9. Modiloader – Individuate due campagne italiane a tema “Ordine” veicolate tramite email con allegato GZ.
  10. Guloader – Scoperte due campagne italiane a tema “Ordine” veicolate tramite email con allegato Z.
  11. Rhadamanthys – Rilevate due campagne italiane a tema “Documenti” e “Booking” diffuse tramite email con documenti PDF contenenti link a script malevoli.
  12. Spynote – Rilevata una campagna italiana a tema “Banking”, veicolata tramite link a file APK.
  13. Mispadu – Individuata una campagna generica a tema “Fattura” diffusa tramite email con link a file ZIP.
  14. PXRECVOWEIWOEI – Individuata una campagna generica a tema “Ordine” veicolata tramite email con link a script JS.
  15. Mekotio – Scoperta una campagna generica a tema “Documenti” diffusa tramite email con link a file ZIP.
  16. LummaStealer – Individuata una campagna italiana a tema “Documenti” diffusa tramite email con allegato ZIP contenente script JS.
  17. MintStealer – Scoperta una campagna italiana a tema “Fattura” veicolata tramite email contenente link a script JS.
  18. ScreenConnect – Rilevata una campagna generica a tema “Conferma” diffusa tramite email con link a file eseguibili malevoli.
  19. AsyncRat – Individuata infine una campagna generica a tema “Cryptovalute” veicolata tramite email con link a file malevoli.