skip to Main Content

Cybercrime, 25 campagne contro l’Italia la scorsa settimana

L’Italia è stata presa di mira da 25 campagne del cybercrime. Gli esperti di cybersecurity del CERT-AgID rilevano 8 malware: Lokibot, AgentTesla, Quakbot, Brata, Formbook, IcedID, ASTesla e un payload sconosciuto. Il phishing punta alle PEC

L’Italia è stata presa di mira da 25 campagne del cybercrime, di cui 18 mirate espressamente al nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato 13 temi sfruttati e otto famiglie malware:

  • Lokibot – Campagne generiche a tema “Ordine” e “Delivery” veicolate tramite email con allegati ACE e GZ;
  • AgentTesla – Campagne italiane a tema “Ordine” e “Assicurazioni” veicolata tramite email con allegati file LZH;
  • Qakbot – Campagne a tema “Resend“ veicolate tramite email con allegati ZIP e ISO;
  • Unknown – Campagne a tema “Investimenti” e “Pagamenti” non esattamente identificate, veicolate tramite email con allegati CAB e RAR (con password), entrambe difettose (payload non funzionante);
  • Brata – Campagna a tema “Banking” veicolata tramite SMS con link al download di un APK;
  • Formbook – Campagna a tema “Pagamenti”;
  • IcedId – Campagna a tema “Agenzia Entrate e Riscossione” veicolata tramite email con allegati XSL;
  • ASTesla – Campagna a tema “Pagamenti” diffusa tramite email con allegati XLS.

Infine, su un totale di 12 campagne di phishing, sono 9 i brand coinvolti. Particolare rilievo è stato dato al brand Aruba e ad alcune campagne mirate verso le PEC.

Back To Top