Cert-AgID, rilevate tre campagne malspam VipKeylogger

In settimana il Cert-AgID ha individuato 14 famiglie di malware nello scenario italiano. Nello specifico:

VipKeylogger – Rilevate tre campagne generiche a tema “Pagamenti”, “Ordine” e “Fattura”, veicolate tramite email con allegati DOCX, GZ e RAR.

FormBook – Rilevate tre campagne generiche a tema “Prezzi” e “Ordine”, diffuse tramite email con allegati ZIP e RAR.

SnakeKeylogger – Individuate tre campagne generiche a tema “Prezzi” e “Ordine”, veicolate con email contenenti allegati ZIP e RAR.

Modiloader – Scoperte due campagne italiane a tema “Ordine” e “Pagamenti”, diffuse con email contenenti allegati GZ.

AgentTesla – Rilevate due campagne generiche a tema “Ordine” e “Booking”, veicolate con email con allegati RAR e CAB.

Rhadamanthys – Individuate due campagne italiane a tema “Legale” diffuse tramite mail contenti link a file ZIP e 7Z malevoli.

SpyNote – Rilevata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.

NetSupportRat – Individuata una campagna generica a tema “Documenti” diffusa con email contenenti allegati XLSM.

Guloder – Scoperta una campagna italiana a tema “Ordine” diffusa tramite email con allegato RAR.

Danabot – Individuata una campagna generica a tema “Booking” veicolata tramite mail con link a file HTA.

XWorm – Rilevata una campagna italiana a tema “Booking” veicolata tramite pagine web con CAPTCHA finti.

Remcos – Scoperta una campagna generica a tema “Pagamenti” diffusa tramite email con allegato ZIP.

Lokibot – Individuata una campagna generica a tema “Ordine” veicolata con email contenente allegato GZ.

AsyncRat – Rilevata infine una campagna italiana a tema “Legale” diffusa con mail con allegato ZIP.