ll Cert-AgiD, nell’arco della settimana, ha individuato in Italia 20 famiglie di malware. Nello specifico:
AgentTesla – Rilevate quattro campagne italiane a tema “Pagamenti”, “Fattura”, “Ordine” e “Booking” e una campagna generica “Delivery” veicolate tramite email con allegati RAR, ZIP, GZ e IMG.
FormBook – Rilevate una campagna italiana e due campagne generiche a tema “Ordine” e “Documenti” veicolate con email con allegati ZIP, RAR e XZ.
DarkCloud – Individuate due campagne italiane a tema “Pagamenti” e “Prezzi” e una campagna generica “Booking”, diffuse tramite email contenenti allegati RAR, ZIP e GZ.
Remcos – Scoperte una campagna italiana “Documenti” diffusa con email contenente link a PDF e due campagne generiche “Prezzi” e “Banking” diffuse con email con allegati XLS e TAR.
SnakeKeylogger – Individuate due campagne italiane e una campagna generica a tema “Ordine” e “Preventivo” diffuse con email contenti allegati ZIP, GZ e Z.
XWorm – Rilevate due campagne italiane e una campagna generica a tema “Fattura” e “Booking” veicolate tramite email con link a siti contenenti CAPTCHA finti.
Rhadamanthys – Scoperte tre campagne italiane a tema “Legale” e “Booking” veicolate tramite email con link a file ZIP e PDF.
Lumma – Individuata una campagna italiana veicolata tramite link a siti contenenti CAPTCHA finti.
Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con link a script JS malevolo.
SpyNote e Irata – Scoperte due campagne italiane “Banking” che veicolano l’APK malevolo tramite link inviato con SMS.
Rilevate infine alcune campagne italiane MoDiRAT e PureLogs oltre ad alcune campagne generiche Bumblebee, DBatLoader, Grandoreiro, Guloader e Modiloader