In settimana il Cert-AgiD ha individuato 9 famiglie di malware nello scenario italiano. Nello specifico:
Rhadamanthys – Rilevate tre campagne italiane, due a tema “Legale” e una a tema “Pagamenti”, veicolate tramite email con allegati PDF e link a file ZIP.
Remcos – Individuate due campagne generiche a tema “Preventivo” e “Ordine”, diffuse mediante email con allegati GZ.
FormBook – Scoperte due campagne generiche che sfruttano il tema “Ordine”, veicolate tramite email con allegati ZIP e RAR.
LummaStealer – Rilevate due campagne, una italiana a tema “Verifica” e una generica a tema “Aggiornamenti”.
SnakeKeylogger – Individuata una campagna generica a tema “Prezzi”, diffusa tramite email con allegato GZ.
VIPKeylogger – Scoperta una campagna italiana veicolata tramite email con allegato RAR.
njRAT – Individuata una campagna generica a tema “Aggiornamenti”.
Brute Ratel – Infine, rilveato e censito un indirizzo IP italiano utilizzato da Command and Control.