Questa settimana il CERT-AgID ha osservato nello scenario italiano 7 famiglie di malware. Nello specifico:
AgentTesla – Individuate tre campagne, di cui due italiane ed una generica, a tema “Ordine” e “Delivery“, veicolate tramite email con allegati IMG, 7Z e Z.
Irata – Contrastate due campagne italiane a tema “Banking” veicolata tramite SMS con link al download di un APK malevolo.
Formbook – Osservate due campagne generiche, a tema “Ordine“ e “Pagamenti“, diffuse in Italia tramite email allegati RAR.
Guloader – Rilevata una campagna italiana a tema “Contratti” veicolata tramite email allegati ZIP.
DarkGate – Campagna generica, a tema “Documenti“, diffusa in Italia tramite email allegati XLS e connessioni SMB da cui scaricare script JS o VBS malevoli.
SpyNote – Individuata una campagna italiana a tema “INPS” volta a compromettere i dispositivi andorid delle vittime tramite pagine create ad-hoc. I dettagli e gli IoC sono stati pubblicati in un apposito comunicato.
ZGrat – Rilevata una campagna generica a tema “Pagamenti” veicolata tramite email allegati 7z.