Nel corso dell’ultima settimana il CERT-AgID ha rilevato in Italia la diffusione di nove diverse famiglie di malware attraverso campagne di phishing e malspam. Tra le minacce più attive figurano AgentTesla, Remcos, FormBook e XWorm, distribuite principalmente tramite e-mail che simulano ordini, fatture, contratti, documenti legali e comunicazioni di consegna.Gli attaccanti continuano a sfruttare allegati compressi nei formati ZIP, RAR, 7Z, TAR e GZ, oltre a documenti Office, file HTML e link per il download di script dannosi. Particolarmente rilevante la campagna MintLoader, veicolata tramite PEC con falsi messaggi relativi a fatture.
Il quadro evidenzia come le tematiche commerciali e amministrative restino il principale vettore di infezione per aziende e professionisti. La verifica accurata di allegati, link e mittenti, unita all’aggiornamento costante dei sistemi di sicurezza, rimane fondamentale per ridurre il rischio di compromissione.