L’Italia è stata presa di mira da 24 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, AveMaria, Ursnif, Formbook, Remcos, Brata, Lokibot. Phishing anche sul Ministero dell’Interno

Sono 24 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Di queste, due erano generiche e 22 dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato lo sfruttamento di dieci temi e di sette famiglie malware:

• AgentTesla –5 campagne tema “Pagamenti” e “Ordine”, di cui una generica, veicolate tramite email con allegati file IMG, ISO e GZ contenenti VBS o EXE. Il loader utilizzato è sempre Guloader;
• AveMaria – Campagna a tema “Documenti” veicolata da dominio italiano con link al download di un file DOC;
• Ursnif – Campagna italiana a tema “Agenzia Entrate e Riscossione” veicolata tramite email con allegati XLS. Ulteriori dettagli e IoC disponibili sul canale Telegram;
• Formbook – Campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP. La campagna non è andata a buon fine, a tal proposito è stato pubblicato un approfondimento sul caso e gli indicatori rilevati;
• Remcos – Campagna generica a tema “Contratti” veicolata tramite email con allegati RAR contenenti JS;
• Brata – Campagna italiana a tema “Banking” veicolata tramite smishing con link a pagina di phishing di un istituto bancario e successivo dowload di file APK. Trattasi di Brata v.3 che a differenza delle precedenti versioni abusa dei bot Telegram;
• Lokibot – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP contenente file ISO da cui si estrae un EXE.

Infine, su un totale di 13 campagne di phishing sono 7 i brand coinvolti con Aruba e Intesa Sanpaolo i brand più colpiti. Di particolare rilievo una campagna ai danni di INPS ed una Zimbra ai danni del Ministero dell’Interno.