skip to Main Content

Cybercrime, 18 campagne malevole contro l’Italia la scorsa settimana

Il CERT-AgID: l’italia è stata vittima di 18 campagne del cybercrime la scorsa settimana. veicolati i malware Ursnif/Gozi, Nanocore, Remcos, Agent Tesla, Lokibot, Hancitor e Formbook

L’Italia è stata colpita da 18 campagne del cybercrime la scorsa settimana; di queste, quattro erano generiche, mentre 14 puntavano espressamente il nostro paese. Lo rendono noto gli esperti di cybersecurity del CERT-AgID, sottolineando che sono stati sfruttati dieci temi, di cui il “Banking” per quelle di tipo phishing, i “Pagamenti” per i malware e “Ordine” in particolare per veicolare Formbook e Remcos. In tutto sono state osservate sette famiglie malware:

  • Formbook – quattro campagne di cui due italiane e altrettante. Il payload è stato distribuito tramite email con allegati LZH, XZ e EXE, in un caso è stata rilevata un email con link ISO;
  • Hancitor – due campagne, una generica ed una italiana, veicolate tramite email con link al download di un file DOC. Ancora una volta il dropper è stato utilizzato per veicolare CobaltStrike;
  • Lokibot – due campagne italiane diffuse tramite email con allegati ZIP e XLSX;
  • AgnetTesla – campagna italiana con allegati RAR;
  • Remcos – campagna italiana tramite email con link al download di file ISO;
  • Nanocore – Campagna veicolata tramite email con allegati GZ;
  • Ursnif/Gozi – campagna generica veicolata tramite email con allegati GZ.

Sono sei i brand coinvolti nelle campagne phishing

Sul versante delle campagne phishing, gli esperti di cybersecurity ricordano che sono stati usati sei brand nelle campagne della scorsa settimana contro l’Italia:

  • BPM e MPS – sono le aziende prese di mira nelle campagne a tema “Banking”;
  • Apple – campagna italiana a tema “Acquisti” veicolata tramite email che punta a dominio .shop, nel quale viene mostrato un catalogo prodotti e la gestione del carrello. Il pagamento può essere effettuato solo tramite bonifico verso un iban italiano intestato a Istituto bancario XFinancial Services;
  • Amazon – campagna a tema “Premi” con link ad una finta lotteria che promuove la possibile vincita di un SAMSUNG 4K TV. Dopo la compilazione della prima form con dati personali, viene richiesto il pagamento con carta. La landing page è raggiungibile solo da dispositivo mobile;
  • Sky – campagna a tema “Aggiornamenti” con link a domini registrati ad-hoc che presentano una finta pagina per aggiornare l’account. Lo scopo è quello di sottrarre le credenziali di accesso al servizio;
  • Outlook – campagna italiana a tema “Aggiornamenti” che invita gli utenti ad inserire le proprie credenziali di posta su pagine di phishing che emulano il login Outlook Web Access.

Back To Top