Nel corso delle attività di monitoraggio il CERT.AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight.
Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot, la cui infrastruttura è stata smantellata di recente, veicolata direttamente via e-mail senza sfruttare infostealer e quindi senza passare per gli IAB.
Fonte: cert.agid.gov.it