skip to Main Content

Cybercrime, 26 campagne contro l’Italia la scorsa settimana

Sono state 26 le campagne del cybercrime contro l’Italia la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Ursnif, Formbook, AgentTesla, Vjworn, Purelogs e un payload ignoto. Il phishing punta i servizi di hosting

Sono state 26 le campagne del cybercrime contro l’Italia la scorsa settimana. Di queste sei erano generiche e 20 mirate espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato nove temi sfruttati e sette famiglie malware:

  • Ursnif – 3 campagne italiane, di cui due a tema “Agenzia Entrate” veicolate tramite ZIP contenenti file URL (connessione SMB) e una a tema Delivery, diffusa con allegati XLS;
  • Formbook – 2 campagne, di cui una generica a tema “Pagamenti” ed una italiana a tema “Ordine”, veicolate rispettivamente tramite email con allegati XLS e 7Z;
  • AgentTesla –2 campagne generiche a tema “Ordine” veicolate tramite email con allegati ZIP e Z;
  • Vjw0rn – Campagna generica a veicolata tramite email con allegati ZIP contenenti JS;
  • Guloader – Rilevata una campagna a tema “Pagamenti” veicolata tramite email con allegati R19. Si presume veicoli AgentTesla;
  • Purelogs – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP;
  • Unknown – Campagna italiana di smishing (SMS) a tema “Aggiornamenti” con link al download di file APK. Il malware è di tipo infostealer, ma al momento non è stato associato ad alcuna famiglia nota.

Infine, sul versante del phishing, su un totale di 15 campagne sono 11 i brand coinvolti, molti dei quali riguardano servizi di hosting.

Back To Top