Questa settimana il CERT-AgID ha osservato nello scenario italiano 11 famiglie di malware. Nello specifico:
FormBook – Rilevate una campagna italiana a tema “Pagamenti”, veicolata tramite email con allegato VBS, e due campagne generiche a tema “Acquisti” e “Undelivered”, veicolate tramite email con allegati ZIP e RAR.
Remcos – Individuate una campagna italiana a tema “Banking”, veicolata tramite email con allegeto PDF, e due campagne generiche a tema “Documenti” e “Pagamenti”, veicolate tramite email con allegati 7Z, BAT e DOCX.
Snake Keylogger – Individuate due campagne italiane a tema “Pagamenti” e una campagna italiana a tema “Delivery”, diffuse tramite email con allegati LHZ, UEE e ZIP.
SpyNote – Scoperte tre campagna italiane che sfruttano il tema “Banking” e veicolano l’APK malevolo tramite SMS.
Guloader – Individuate una campagna italiana a tema “Documenti” e una campagna generica a tema “Preventivo” diffuse tramite email con allegati VBS e 7Z.
AgentTesla – Rilevata una campagna italiana a tema “Documenti” diffusa tramite email con allegato ISO.
njRAT – Rilevata una campagna italiana a tema “Delivery” diffusa tramite email con allegato VBS.
VIPKeylogger – Scoperta una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato ISO.
Azorult – Individuata una campagna generica a tema “Acquisti” veicolata tramite email con allegato RAR.
FortiJump – Diramati gli indicatori relativi agli attacchi in corso, perpetrati dal gruppo UNC5820, che sfruttano la vulnerabilità CVE-2024-47575 degli apparati FortiManager.
XWorm – Rilevata infine una campagna italiana a tema “Pagamenti” veicolata tramite email con allegato ZIP.