Sono state 26 le campagne del cybercrime contro l’Italia la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Ursnif, Formbook, AgentTesla, Vjworn, Purelogs e un payload ignoto. Il phishing punta i servizi di hosting

Sono state 26 le campagne del cybercrime contro l’Italia la scorsa settimana. Di queste sei erano generiche e 20 mirate espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato nove temi sfruttati e sette famiglie malware:

• Ursnif – 3 campagne italiane, di cui due a tema “Agenzia Entrate” veicolate tramite ZIP contenenti file URL (connessione SMB) e una a tema Delivery, diffusa con allegati XLS;
• Formbook – 2 campagne, di cui una generica a tema “Pagamenti” ed una italiana a tema “Ordine”, veicolate rispettivamente tramite email con allegati XLS e 7Z;
• AgentTesla –2 campagne generiche a tema “Ordine” veicolate tramite email con allegati ZIP e Z;
• Vjw0rn – Campagna generica a veicolata tramite email con allegati ZIP contenenti JS;
• Guloader – Rilevata una campagna a tema “Pagamenti” veicolata tramite email con allegati R19. Si presume veicoli AgentTesla;
• Purelogs – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP;
• Unknown – Campagna italiana di smishing (SMS) a tema “Aggiornamenti” con link al download di file APK. Il malware è di tipo infostealer, ma al momento non è stato associato ad alcuna famiglia nota.

Infine, sul versante del phishing, su un totale di 15 campagne sono 11 i brand coinvolti, molti dei quali riguardano servizi di hosting.