Questa settimana il CERT-AgID ha osservato nello scenario italiano 14 famiglie di malware. Nello specifico:
- SnakeKeylogger – Rilevate tre campagne italiane a tema “Fattura”, “Preventivo” e “Ordine”, diffuse tramite email con allegati 7Z, LHA e LHZ.
- XWorm – Individuate tre campagne italiane a tema “Fattura” e “Pagamenti” e veicolate mediate email con allegati ZIP.
- AgentTesla – Individuate due campagne generiche a tema “Ordine” e “Documenti”, diffuse tramite email con allegati ZIP.
- FormBook – Scoperte una campagna italiana “Fattura” e una campagna generica “Acquisti”, diffuse tramite email con allegati ZIP.
- Adwind – Scoperte due campagne italiane a tema “Fattura”, diffuse tramite email con allegati JAR e HTML.
- PureLogs – Rilevate due campagne generiche a tema “Preventivo” e veicolate mediante email con allegati ZIP e SCR.
- SpyNote – Rilevate due campagne italiane a tema “Banking” veicolanti l’APK malevolo tramite SMS.
- AsyncRAT – Scoperta una campagna italiana a tema “Ordine”.
- BingoMod – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
- Emotet – Rilevata una campagna italiana a tema “Fattura”, diffusa mediante email con allegato ZIP.
- LummaStealer – Individuata una campagna italiana a tema “Fattura”, veicolata tramite email con allegato ZIP.
- NuGet – Individuata una campagna italiana a tema “Fattura” che sfrutta il package manager Nuget per .NET, diffusa tramite email con allegato XLS.
- FortiJump – Diramati gli indicatori relativi agli attacchi in corso che sfruttano la vulnerabilità CVE-2024-47575 degli apparati FortiManager.
- EagleSpy – Infine, Rilevata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.