
In settimana il Cert-AgID ha individuato 14 famiglie di malware nello scenario italiano. Nello specifico:
VipKeylogger – Rilevate tre campagne generiche a tema “Pagamenti”, “Ordine” e “Fattura”, veicolate tramite email con allegati DOCX, GZ e RAR.
FormBook – Rilevate tre campagne generiche a tema “Prezzi” e “Ordine”, diffuse tramite email con allegati ZIP e RAR.
SnakeKeylogger – Individuate tre campagne generiche a tema “Prezzi” e “Ordine”, veicolate con email contenenti allegati ZIP e RAR.
Modiloader – Scoperte due campagne italiane a tema “Ordine” e “Pagamenti”, diffuse con email contenenti allegati GZ.
AgentTesla – Rilevate due campagne generiche a tema “Ordine” e “Booking”, veicolate con email con allegati RAR e CAB.
Rhadamanthys – Individuate due campagne italiane a tema “Legale” diffuse tramite mail contenti link a file ZIP e 7Z malevoli.
SpyNote – Rilevata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
NetSupportRat – Individuata una campagna generica a tema “Documenti” diffusa con email contenenti allegati XLSM.
Guloder – Scoperta una campagna italiana a tema “Ordine” diffusa tramite email con allegato RAR.
Danabot – Individuata una campagna generica a tema “Booking” veicolata tramite mail con link a file HTA.
XWorm – Rilevata una campagna italiana a tema “Booking” veicolata tramite pagine web con CAPTCHA finti.
Remcos – Scoperta una campagna generica a tema “Pagamenti” diffusa tramite email con allegato ZIP.
Lokibot – Individuata una campagna generica a tema “Ordine” veicolata con email contenente allegato GZ.
AsyncRat – Rilevata infine una campagna italiana a tema “Legale” diffusa con mail con allegato ZIP.