Cert-AgID, nuova campagna malspam diffonde Vidar

Questa settimana il CERT-AgID ha osservato nello scenario italiano 8 famiglie di malware. Nello specifico:

  1. AgentTesla – Individuate tre campagne italiane a tema “Ordine” e “Documenti” e diverse campagne generiche a tema “Delivery”, “Documenti” e “Avvisi sicurezza”, veicolate tramite email con allegati IMG, ISO, RAR, VBS, ZIP.
  2. FormBook – Rilevate due campagne italiane a tema “Pagamenti” e “Delivery” e una campagna generica a tema “Preventivo”, diffuse tramite email con allegati RAR e ZIP.
  3. VIPKeylogger – Individuate due campagne italiane a tema “Pagamenti” “Preventivo”, diffuse tramite email con allegati IMG e ZIP.
  4. ZharkBot – Scoperta una campagna italiana a tema “Ordine” diffusa tramite email con allegati HTML e VBS.
  5. Umbral – Individuata una campagna generica a tema “Aggiornamenti”, veicolata tramite email e di cui è stato analizzato un eseguibile del payload (EXE).
  6. SnakeKeylogger – Rilevata una campagna generica a tema “Preventivo”, diffusa mediante email e di cui è stato analizzato un eseguibile (EXE).
  7. Vidar – Individuata una campagna italiana a tema “Pagamenti”, veicolata tramite PEC con link a file JS.
  8. njRAT – Scoperta infine una campagna generica diffusa tramite email con allegato JAR.