Cert-AgID, massiva campagna malspam AgentTesla

Questa settimana il CERT-AgID ha osservato nello scenario italiano 8 famiglie di malware. Nello specifico:

  1. AgentTesla – Rilevate cinque campagne italiane e quattro campagne generiche che hanno sfruttato i temi “Documenti”, “Pagamenti”, “Preventivo”, “Ordine” e “Delivery”, diffuse mediante email con allegati BAT, JS, GZ, SCR, RAR e Z.
  2. LummaC – Individuate tre campagne generiche a tema “Aggiornamenti”, diffuse tramite email con allegato EXE.
  3. Remcos – Scoperte tre campagne generiche a tema “Documenti”“Pagamenti” e “Ordine”, diffuse tramite email con allegati 7Z e tramite link LHZ.
  4. dcRat – Individuate due campagne generiche “Aggiornamenti”, diffuse tramite email con allegato EXE.
  5. Umbral – Rilevata una campagna generica veicolata tramite email con allegato EXE.
  6. Irata – Scoperta una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
  7. WinVNCRAT – Individuata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegato ZIP.
  8. FormBook – Rilevata infine una campagna italiana a tema “Ordine” e veicolata tramite email con allegato XZ.