skip to Main Content

Cybercrime, 22 campagne contro l’Italia la scorsa settimana

22 campagne contro l’Italia la scorsa settimana. Il CERT-AgID rileva i malware Formbook, BluStealer, Quakbot,Lokibot,SmsRat, AgentTesla, remcos e IcedID. Il phishing sfrutta anche Agenzia delle ENtrate

Sono 22 le campagne del cybercrime che la scorsa settimana hanno preso di mira l’Italia. Di queste, quattro sono generiche e 18 espressamente mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato 12 temi sfruttati e otto famiglie malware:

  • Formbook – Due campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite archivi LZH e RAR;
  • BluStealer – Due campagne a tema “Pagamenti” e “Preventivo” veicolate tramite email con link al download di un file ISO;
  • Qakbot – Due campagne italiane a tema “Resend” e “Pagamenti” veicolate tramite email con link al download di un archivio ZIP, contenenti un file ISO con LNK o XLSB;
  • Lokibot – Campagna a tema “Delivery” (DHL) veicolata tramite email allegati RAR;
  • SmsRat – Campagna indirizzata ad utenti android veicolata tramite SMS e tema “Banking” con link al download di un APK;
  • AgentTesla – Campagna a tema “Delivery” (DHL) veicolata tramite email con allegati XLSX;
  • Remcos – Campagna a tema “Documenti” diffusa via email con allegati RAR.
  • IceId – Campagna a tema “Agenzia Entrate e Riscossione” veicolata tramite email con allegati XLS. Si ha evidenza che la campagna è stata indirizzata anche alle PEC.

Infine, su un totale di 11 campagne di phishing, sono 7 i brand coinvolti. Tra questi è presente anche l’Agenzia delle Entrate.

Back To Top