Questa settimana il CERT-AgID, nello scenario italiano, ha rilevato 14 famiglie malware. Nello specifico:
VipKeylogger – Rilevate sei campagne generiche a tema “Contratti” ,“Ordine” e “Fattura”, veicolate tramite mail con allegati XLSM, RAR, ZIP e Z.
Remcos – Scoperte cinque campagne generiche “Pagamenti”, “Delivery” , “Prezzi” e “Ordine”, diffuse con email con allegati XLS, XLA, RAR e ACE.
AgentTesla – Individuate quattro campagne generiche a tema “Delivery”, “Preventivo” e “Contratti” diffuse con email con allegati RAR, 7Z e GZ.
FormBook – Rilevate una campagna italiana “Pagamenti” e tre campagne generiche “Delivery“, “Fattura” e “Ordine” veicolate con email con allegati ZIP, RAR e GZ.
MassLogger – Scoperte due campagne italiane a tema “Contratti” e “Banking” e una campagna generica a tema “Banking” diffuse con email contenenti allegati 7Z e Z.
Snake Keylogger – Rilevate tre campagne generiche a tema “Banking”, “Ordine” e “Fattura” veicolate tramite email con allegati RAR.
XWorm – Rilevate tre campagne generiche “Booking” e “Prezzi”, di cui una diffusa tramite link a pagine contenenti finti CAPTCHA, e le altre tramite email contenenti allegati o link a file ZIP e 7Z.
Copybara, SpyNote e BingoMod – Rilevate tre quattro campagne italiane, di cui due Copybara, a tema “Banking” veicolate tramite SMS con link ad APK malevolo.
Adwin – Scoperta una campagna italiana “Pagamenti” veicolata tramite email con allegato PDF.
Guloader – Individuata una campagna italiana a tema ordine “Ordine” diffusa con email con allegato DOCX.
Grandoreiro – Rilevata infine una campagna generica “Fattura” diffuse con email con all’interno link a file ZIP malevolo.