Nel corso delle attività di monitoraggio il CERT.AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight. 

Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot, la cui infrastruttura è stata smantellata di recente, veicolata direttamente via e-mail senza sfruttare infostealer e quindi senza passare per gli IAB. 

Fonte: cert.agid.gov.it