skip to Main Content

Cybercrime, 20 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: L’Italia è stata colpita da 20 campagne del cybercrime la scorsa settimana. usati i malware Lokibot, Hancitor, sLoad, Agent Tesla, Dridex, Remcos, Vidar, Quakbot e Oski

L’Italia è stata colpita da 20 campagne del cybercrime la scorsa settimana, di cui sei generiche e 14 mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate nove famiglie di malware per un totale di 12 campagne:

  • Lokibot –tre campagne italiane di cui una a tema “Documenti” con allegati ISO e due a tema “Università” con allegati ZIP e XLS;
  • Hancitor – due campagne generiche a tema “Documenti” veicolate tramite email con link e con allegati a file DOC. Ancora una volta il malware è stato utilizzato per veicolare CobaltStrike;
  • sLoad – campagna italiana a tema “Pagamenti” veicolata tramite PEC e allegati ZIP;
  • AgentTesla – campagna italiana a tema “Pagamenti” veicolata via email con allegati LZH;
  • Dridex – campagna italiana a tema “Pagamenti” e allegati XLSM;
  • Remcos – campagna generica a tema “Delivery” veicolata tramite email con allegati XLS.
  • Vidar – per la prima volta individuata in Italia una campagna a tema “Ordine” per distribuire il malware Vidar tramite allegati PPAM;
  • Qakbot – campagna italiana a tema “Resend” veicolata tramite email con allegati ZIP;
  • Oski – dopo oltre un mese di inattività sul territorio italiano, torna la campagna a tema “Ordine” veicolata tramite email con allegati XLAM.

Il phishing sfrutta otto campagne e sei brand

Sul versante del phishing, sono state otto le campagne e sei i brand sfruttati per colpire obiettivi in Italia la scorsa settimana. Nello specifico:

  • Intesa Sanpaolo, MPS, Nexi e Poste Italiane – sono i brand presi di mira dalle campagne di phishing a tema “Banking”;
  • GLS – campagna italiana a tema “Delivery” indirizzata ai clienti del servizio del corriere;
  • Email generic – campagna di phishing generica mirata al furto di credenziali di posta elettronica.
Back To Top