Il Cert-AgiD ha individuato 16 famiglie malware in questa settimana. Nello specifico:
FormBook – Rilevate una campagna italiana e cinque campagne generiche a tema “Prezzi”, “Ordine” e “Preventivo”, veicolate tramite email con allegati DOCX, ZIP, RAR, 7Z e LZH.
XWorm – Rilevate tre campagne generiche a tema “Documenti”, “Ordine” e “Booking”, diffuse tramite email con allegati PDF e RAR, che sfruttano finti CAPTCHA per distribuire il payload.
Copybara – Individuate due campagne italiane e una generica che sfruttano il tema “Banking” e veicolano gli APK malevoli tramite SMS.
Modiloader – Scoperte una campagna italiana a tema “Fattura” e una campagna generica a tema “Ordine”, diffuse con email contenenti allegati GZ.
Remcos – Scoperta una campagna italiana a tema “Documenti” e una campagna generica a tema “Fattura”, diffuse tramite email con allegati XLS.
AgentTesla – Rilevate due campagne generiche a tema “Ordine” e “Pagamenti”, veicolate con email con allegati RAR e IMG.
AsyncRAT – Individuate una campagna italiana a tema “Legale” veicolata tramite email con link a file ZIP e una campagna generica a tema “Prezzi” diffuse via email con allegato PDF.
Octo – Rilevata una campagna generica a tema “Deepseek”, veicolata tramite link a file APK.
Irata – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con link a script JS malevolo.
SnakeKeylogger – Individuata una campagna italiana a tema “Ordine”, veicolata con email contenente allegato ZIP.
SpyNote – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
Guloder – Scoperta una campagna generica a tema “Pagamenti” diffusa tramite email con allegato ZIP.
Joker – Rilevata una campagna generica a tema “Cryptovalute” veicolata tramite link a file APK.
TangleBot – Scoperta una campagna italiana a tema “Assistenza” diffusa tramite SMS con link a file APK malevolo.
PureLogs Stealer – Rilevata infine una campagna generica a tema “Ordine” diffusa tramite mail con allegato CAB.