Cert-AgID, riappare il malware Azorult

Questa settimana il CERT-AgID ha osservato nello scenario italiano 11 famiglie di malware. Nello specifico:

FormBook – Rilevate una campagna italiana a tema “Pagamenti”, veicolata tramite email con allegato VBS, e due campagne generiche a tema “Acquisti” e “Undelivered”, veicolate tramite email con allegati ZIP e RAR.

Remcos – Individuate una campagna italiana a tema “Banking”, veicolata tramite email con allegeto PDF, e due campagne generiche a tema “Documenti” e “Pagamenti”, veicolate tramite email con allegati 7Z, BAT e DOCX.

Snake Keylogger – Individuate due campagne italiane a tema “Pagamenti” e una campagna italiana a tema “Delivery”, diffuse tramite email con allegati LHZ, UEE e ZIP.

SpyNote – Scoperte tre campagna italiane che sfruttano il tema “Banking” e veicolano l’APK malevolo tramite SMS.

Guloader – Individuate una campagna italiana a tema “Documenti” e una campagna generica a tema “Preventivo” diffuse tramite email con allegati VBS e 7Z.

AgentTesla – Rilevata una campagna italiana a tema “Documenti” diffusa tramite email con allegato ISO.

njRAT – Rilevata una campagna italiana a tema “Delivery” diffusa tramite email con allegato VBS.

VIPKeylogger – Scoperta una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato ISO.

Azorult – Individuata una campagna generica a tema “Acquisti” veicolata tramite email con allegato RAR.

FortiJump – Diramati gli indicatori relativi agli attacchi in corso, perpetrati dal gruppo UNC5820, che sfruttano la vulnerabilità CVE-2024-47575 degli apparati FortiManager.

XWorm – Rilevata infine una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato ZIP.