skip to Main Content

Cybercrime, 20 campagne contro l’Italia la scorsa settimana

L’Italia è stata presa di mira da 20 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 9 temi e 5 malware: AgentTesla, AveMaria, Quakbot, Ursnif e Lokibot. Il phishing punta Aruba e INPS

L’Italia la scorsa settimana è stata presa di mira da 20 campagne del cybercrime, di cui due generiche e 18 mirate espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato nove temi sfruttati e cinque famiglie malware:

  • AgentTesla – quattro campagne tema “Pagamenti” e “Ordine”, di cui una generica, veicolate tramite email con allegati file TAR, GZ e 7Z;
  • AveMaria – campagna italiana a tema “Ordine” veicolata tramite email con allegati XZ. Il loader utilizzato è ModiLoader;
  • Qakbot – campagna italiana a tema “Resend” veicolata tramite email con link al dowload di file ZIP contenenti file ISO da cui si estrae un VBS,
  • Ursnif – campagna italiana a tema “Delivery” (DHL/BRT) veicolata tramite email con allegati XLS;
  • Lokibot – Campagna italiana a tema “Ordine” rilevata da fonti OSINT.

Infine, su un totale di 12 campagne phishing, sono 8 i brand coinvolti con Aruba quello più colpito. Di particolare rilievo una campagna a tema INPS, volta non solo a sottrarre documenti anagrafici ma anche i dati del conto corrente.

Back To Top