Cert-AgID, rilevate 4 campagne AgentTesla

In settimana il Cert-AgiD ha individuato 14 famiglie di malware nello scenario italiano. Nello specifico:

  1. AgentTesla – Rilevata una campagna italiana a tema “Prezzi”, e tre campagne generiche a tema “Booking” e “Pagamenti”, veicolate tramite email con allegati ARJ, 7Z, TAR e RAR.
  2. MassLogger – Individuate due campagne italiane a tema “Contratti” e “Banking”, e una campagna generica a tema “Ordine”, diffuse mediante email con allegati BAT, ZIP e RAR.
  3. Remcos – Scoperte tre campagne italiane che sfruttano i temi “Ordine”“Preventivo” e “Documenti”, veicolate tramite email con allegati GZ, TGZ e ZIP.
  4. LummaStealer – Rilevate due campagne generiche a tema “Booking”, diffuse tramite email con allegato PDF e link a script malevoli PS1.
  5. SpyNote – Individuate due campagne italiane che sfruttano il tema “Banking” e veicolano l’APK malevolo tramite SMS.
  6. FormBook – Scoperta una campagna italiana a tema “Ordine” e una campagna generica a tema “Pagamenti”, veicolate tramite email con allegati XZ e Z.
  7. NetSupport – Individuata una campagna italiana a tema “Booking”, diffusa tramite email con allegato PDF.
  8. SnakeKeylogger – Scoperta una campagna italiana a tema “Ordine” veicolata tramite email con allegato IMG.
  9. SnakeKeylogger – Rilevata una campagna generica a tema “Pagamenti” diffusa tramite email con allegato ZIP.
  10. Irata – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
  11. DarkCloud – Individuata una campagna generica a tema “Pagamenti”, veicolata tramite email con allegato RAR.
  12. Modiloader – Rilevata una campagna italiana a tema “Preventivo”, veicolata tramite email con allegato GZ.
  13. CobaltStrike – Scoperta una campagna italiana a tema “Aggiornamenti”, veicolata tramite email con link malevoli.
  14. VIPKeylogger – Individuata infine una campagna generica a tema “Preventivo” diffusa tramite email con allegato PDF.