Cert-AgID, Vidar prende di mira le PEC con nuove tecniche di offuscamento

In settimana il Cert-AgiD ha individuato 9 famiglie di malware nello scenario italiano. Nello specifico:

Rhadamanthys – Rilevate tre campagne italiane, due a tema “Legale” e una a tema “Pagamenti”, veicolate tramite email con allegati PDF e link a file ZIP.

Remcos – Individuate due campagne generiche a tema “Preventivo” e “Ordine”, diffuse mediante email con allegati GZ.

FormBook – Scoperte due campagne generiche che sfruttano il tema “Ordine”, veicolate tramite email con allegati ZIP e RAR.

LummaStealer – Rilevate due campagne, una italiana a tema “Verifica” e una generica a tema “Aggiornamenti”.

SnakeKeylogger – Individuata una campagna generica a tema “Prezzi”, diffusa tramite email con allegato GZ.

VIPKeylogger – Scoperta una campagna italiana veicolata tramite email con allegato RAR.

Vidar – Rilevata una campagna italiana a tema “Pagamenti”, veicolata tramite email provenienti da caselle PEC compromesse con link a script JS malevolo.

njRAT – Individuata una campagna generica a tema “Aggiornamenti”.

Brute Ratel – Infine, rilveato e censito un indirizzo IP italiano utilizzato da Command and Control.