Il CERT-AGID ha rilevato una nuova ondata della campagna malevola MintsLoader, attiva dopo la pausa estiva. I cybercriminali inviano email da caselle PEC compromesse, contenenti file ZIP con JavaScript offuscato. L’obiettivo è infettare sistemi Windows sfruttando il comando cURL per installare malware infostealer. Il ritorno coincide con la ripresa lavorativa, confermando una strategia temporale mirata. Si raccomanda di non aprire allegati sospetti e di segnalare eventuali email malevole a malware@cert-agid.gov.it.
Fonte: cert-agid.gov.it