skip to Main Content

Cybercrime, 21 campagne contro la PA in Italia la scorsa settimana

Il CERT-AgID: Il cybercrime ha preso di mira la Pubblica Amministrazione in Italia con 21 campagne la scorsa settimana. I malware veicolati sono stati: FormBook, Quakbot, Lokibot e AgentTesla

Sono 22 le campagne del cybercrime che hanno colpito la scorsa settimana la Pubblica Amministrazione in Italia. Di queste una era generica e 21 dirette espressamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. I temi sfruttati sono otto, di cui quello “Banking” è il più usato per le campagne phishing, mentre “Documenti”, “Pagamenti” e “Delivery” sono stati utilizzati per veicolare malware. A questo proposito, sono state identificate quattro famiglie:

  • FormBook – due campagne a tema “Pagamenti” utilizzate per veicolare il malware tramite allegati ZIP e TAR contenenti documenti MS Office dotati di macro malevola con funzionalità di dropper;
  • Qakbot – due campagne a tema “Documenti” di cui una con allegato ZIP contenente un file XLSM ed un’altra con link al download di archivio ZIP con file XLSB;
  • Lokibot – una campagna mirata a tema “Delivery” ed allegato ZIP contenente un file ISO dal quale si estrae un EXE;
  • AgentTesla – una campagna generica, scritta in inglese, con allegati R11 contenente file CHM.

Il phishing prende di mira espressamente la PA

Secondo i ricercatori di cybersecurity, i brand coinvolti nel phishing contro l’Italia sono stati undici. Le campagne riguardano principalmente il settore bancario, ma alcune sono state pensate proprio per prendere di mira la Pubblica Amministrazione. Tra queste ci sono:

  • ING – veicolate sia tramite email che via SMS;
  • BPM, Unicredit, Intesa Sanpaolo – veicolate principalmente via email;
  • Poste, BPER – completano il panorama delle campagne di phishing italiane a tema “Banking”;
  • Zimbra – campagna mirata per la PA e spacciata per un “Avviso di sicurezza” emesso da AGID con un link che punta ad un dominio compromesso sul quale è stata ospitata una finta pagina di autenticazione al servizio di posta elettronica;
  • Outlook – campagna di phishing indirizzata alla PA ed ospitata su dominio portoghese che invita l’utente ad accedere al servizio di posta per verificare gli “Aggiornamenti”;
  • Sanità – campagna a tema “Salute” veicolata tramite shorturl “bitly” per la quale il CERT-AGID ha diramato l’allerta tramite il canale ufficiale Telegram;
  • Email generic – scritta italiano e contenente un link che approda, dopo una serie di redirect, ad una pagina di phishing nella quale viene richiesto di inserire gli estremi della carta di credito per ricevere un fantomatico ordine.
Back To Top