
In settimana il Cert-AgiD ha individuato 14 famiglie di malware nello scenario italiano. Nello specifico:
- AgentTesla – Rilevata una campagna italiana a tema “Prezzi”, e tre campagne generiche a tema “Booking” e “Pagamenti”, veicolate tramite email con allegati ARJ, 7Z, TAR e RAR.
- MassLogger – Individuate due campagne italiane a tema “Contratti” e “Banking”, e una campagna generica a tema “Ordine”, diffuse mediante email con allegati BAT, ZIP e RAR.
- Remcos – Scoperte tre campagne italiane che sfruttano i temi “Ordine”, “Preventivo” e “Documenti”, veicolate tramite email con allegati GZ, TGZ e ZIP.
- LummaStealer – Rilevate due campagne generiche a tema “Booking”, diffuse tramite email con allegato PDF e link a script malevoli PS1.
- SpyNote – Individuate due campagne italiane che sfruttano il tema “Banking” e veicolano l’APK malevolo tramite SMS.
- FormBook – Scoperta una campagna italiana a tema “Ordine” e una campagna generica a tema “Pagamenti”, veicolate tramite email con allegati XZ e Z.
- NetSupport – Individuata una campagna italiana a tema “Booking”, diffusa tramite email con allegato PDF.
- SnakeKeylogger – Scoperta una campagna italiana a tema “Ordine” veicolata tramite email con allegato IMG.
- SnakeKeylogger – Rilevata una campagna generica a tema “Pagamenti” diffusa tramite email con allegato ZIP.
- Irata – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
- DarkCloud – Individuata una campagna generica a tema “Pagamenti”, veicolata tramite email con allegato RAR.
- Modiloader – Rilevata una campagna italiana a tema “Preventivo”, veicolata tramite email con allegato GZ.
- CobaltStrike – Scoperta una campagna italiana a tema “Aggiornamenti”, veicolata tramite email con link malevoli.
- VIPKeylogger – Individuata infine una campagna generica a tema “Preventivo” diffusa tramite email con allegato PDF.