Il CERT-AgID: L’Italia è stata colpita da 20 campagne del cybercrime la scorsa settimana. usati i malware Lokibot, Hancitor, sLoad, Agent Tesla, Dridex, Remcos, Vidar, Quakbot e Oski

L’Italia è stata colpita da 20 campagne del cybercrime la scorsa settimana, di cui sei generiche e 14 mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate nove famiglie di malware per un totale di 12 campagne:

• Lokibot –tre campagne italiane di cui una a tema “Documenti” con allegati ISO e due a tema “Università” con allegati ZIP e XLS;
• Hancitor – due campagne generiche a tema “Documenti” veicolate tramite email con link e con allegati a file DOC. Ancora una volta il malware è stato utilizzato per veicolare CobaltStrike;
• sLoad – campagna italiana a tema “Pagamenti” veicolata tramite PEC e allegati ZIP;
• AgentTesla – campagna italiana a tema “Pagamenti” veicolata via email con allegati LZH;
• Dridex – campagna italiana a tema “Pagamenti” e allegati XLSM;
• Remcos – campagna generica a tema “Delivery” veicolata tramite email con allegati XLS.
• Vidar – per la prima volta individuata in Italia una campagna a tema “Ordine” per distribuire il malware Vidar tramite allegati PPAM;
• Qakbot – campagna italiana a tema “Resend” veicolata tramite email con allegati ZIP;
• Oski – dopo oltre un mese di inattività sul territorio italiano, torna la campagna a tema “Ordine” veicolata tramite email con allegati XLAM.

Il phishing sfrutta otto campagne e sei brand

Sul versante del phishing, sono state otto le campagne e sei i brand sfruttati per colpire obiettivi in Italia la scorsa settimana. Nello specifico:

• Intesa Sanpaolo, MPS, Nexi e Poste Italiane – sono i brand presi di mira dalle campagne di phishing a tema “Banking”;
• GLS – campagna italiana a tema “Delivery” indirizzata ai clienti del servizio del corriere;
• Email generic – campagna di phishing generica mirata al furto di credenziali di posta elettronica.