Il CERT-AgID segnala una nuova ondata di campagne malware che hanno interessato l’Italia nel corso della settimana, con 9 famiglie malevole distribuite attraverso tecniche di phishing e allegati fraudolenti.
Le campagne osservate sfruttano principalmente temi legati alla quotidianità aziendale, come ordini, fatture, pagamenti, scadenze e preventivi, per aumentare la probabilità che le vittime aprano gli allegati o seguano i link contenuti nei messaggi. Tra le minacce rilevate emergono infostealer e Remote Access Trojan in grado di sottrarre informazioni sensibili, monitorare le attività degli utenti o consentire il controllo dei dispositivi compromessi.
PhantomStealer, AgentTesla, FormBook e SnakeKeylogger vengono distribuiti attraverso archivi compressi come ZIP, RAR e GZ, mentre altre campagne sfruttano documenti, file HTML (NeptuneRat) e allegati malevoli per avviare l’infezione.
Particolare attenzione è richiesta anche per BingoMod, malware Android diffuso tramite SMS con link a pacchetti APK contraffatti e progettato per colpire il settore bancario, e per XWorm e Remcos, strumenti di accesso remoto utilizzati dai cybercriminali per ottenere il controllo dei sistemi.
Il quadro evidenzia come il phishing rimanga uno dei principali vettori di attacco, con messaggi sempre più mirati e contenuti apparentemente legittimi.
La prevenzione passa dunque da una maggiore attenzione degli utenti, dal controllo degli allegati ricevuti e dall’adozione di sistemi di sicurezza capaci di rilevare comportamenti anomali.