In settimana il CERT-AGID ha osservato nello scenario italiano 6 famiglie di malware. Nello specifico:
- AgentTesla – Rilevate due campagne, una italiana ed una generica, entrambe a tema “Ordine“, veicolate tramite email con allegati IMG e ARJ. Nella campagna italiana è stato osservato l’uso di Guloader per il rilascio di AgentTesla.
- Wikiloader – Osservata una campagna generica a tema “Pagamenti” diffusa tramite email con allegati file PDF contenenti link a ZIP da cui si estrae un JS malevolo.
- Unknown – Contrastata una campagna italiana a tema “Pagamenti“ veicolata tramite email con link al download di un eseguibile ospitato su un dominio italiano. Il malware, non ancora identificato, è progettato per rilasciare ed eseguire UltraVNC insieme al file di configurazione contenente host e porta a cui collegarsi.
- Formbook – Individuata una campagna generica a tema “Hotel“ diffusa tramite email con allegati RAR.
- Remcos – Rilevata una campagna generica a tema “Pagamenti“ veicolata tramite email con allegati XLS.
- Irata – Individuata una campagna italiana a tema “Banking“ volta a diffondere Irata, tramite SMS con link al download di un APK malevolo, al fine di compromettere dispositivi Android.