skip to Main Content

Cybercrime, 26 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: Sono 26 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Rilevati 5 malware: AgentTesla, Formbook, IceID, PureMiner e AsTesla. Il phishing punta le banche

Sono 26 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Di queste due erano generiche e 24 dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato 13 temi sfruttati e cinque famiglie malware. Questi sono:

  • AgentTesla – Due campagne italiane a tema “Ordine“, di cui una veicolata tramite Guloader, diffuse tramite email con allegati ISO e RAR;
  • Formbook – Due campagne italiane, rispettivamente a tema “Contratti” e “Pagamenti”, veicolate tramite email con allegati ZIP e IMG. Il loader utilizzato è Guloader;
  • IceID – Campagna italiana a tema “Generico” veicolata tramite email con allegato ZIP protetto da password (riportata nel corpo del messaggio) da cui viene estratto un file con estensione DOC (in realtà è un RTF);
  • PureMiner – Campagna italiana a tema “Aggiornamenti” veicolata tramite email con allegati ZIP da cui viene estratto un SCR. Il loader iniziale utilizzato per distribuire il malware è PureCrypter;
  • AsTesla – Campagna a tema “Ordine” veicolata tramite email con allegati GZ e loader Guloader.
  • Infine, su un totale di 19 campagne phishing, sono 10 i brand coinvolti. Questi afferiscono principalmente legati al settore bancario e puntano al furto di credenziali di posta elettronica. Una in particolare è mirata alle PEC.
Back To Top