Questa settimana il CERT-AgID ha osservato nello scenario italiano 8 famiglie di malware. Nello specifico:
- AgentTesla – Individuate tre campagne italiane a tema “Ordine” e “Documenti” e diverse campagne generiche a tema “Delivery”, “Documenti” e “Avvisi sicurezza”, veicolate tramite email con allegati IMG, ISO, RAR, VBS, ZIP.
- FormBook – Rilevate due campagne italiane a tema “Pagamenti” e “Delivery” e una campagna generica a tema “Preventivo”, diffuse tramite email con allegati RAR e ZIP.
- VIPKeylogger – Individuate due campagne italiane a tema “Pagamenti” e “Preventivo”, diffuse tramite email con allegati IMG e ZIP.
- ZharkBot – Scoperta una campagna italiana a tema “Ordine” diffusa tramite email con allegati HTML e VBS.
- Umbral – Individuata una campagna generica a tema “Aggiornamenti”, veicolata tramite email e di cui è stato analizzato un eseguibile del payload (EXE).
- SnakeKeylogger – Rilevata una campagna generica a tema “Preventivo”, diffusa mediante email e di cui è stato analizzato un eseguibile (EXE).
- Vidar – Individuata una campagna italiana a tema “Pagamenti”, veicolata tramite PEC con link a file JS.
- njRAT – Scoperta infine una campagna generica diffusa tramite email con allegato JAR.