Questa settimana il CERT-AgID ha osservato nello scenario italiano 8 famiglie di malware. Nello specifico:
AgentTesla – Individuate tre campagne, di cui due italiane ed una generica, a tema “Ordine”, “Banking” e “Delivery“, veicolate tramite email con allegati RAR, 7Z e Z.
Formbook – Osservate tre campagne, una delle quali mirata per l’Italia, a tema “Ordine“, “Pagamenti” e “Banking“, diffuse in Italia tramite email allegati RAR.
RemcosRAT – Rilevate due campagne generiche, a tema “Preventivo“, diffuse in Italia tramite email allegati LZH e GZ.
LockBit – Individuata una campagna massiva a tema “Documenti” veicolata indiscriminatamente a enti pubblici e privati tramite email allegati ZIP contenenti un eseguibile SCR. Ulteriori approfondimenti e IoC sono disponibili in una apposito comunicato dal titolo Ransomware LockBit: anomalie dopo lo smantellamento.
Guloader – Rilevata una campagna italiana a tema “Pagamenti” veicolata tramite email allegati GZ.
StrRat – Osservata una campagna italiana a tema “Pagamenti” diffusa tramite email con allegati JAR.
Irata – Contrastata una campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un APK malevolo.
jRAT – Rilevata una campagna a tema “Documenti”, diffusa attraverso email con allegati XZ, mirata alla diffusione del malware jRAT in Italia