L’Italia è stata presa di mira da 27 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID hanno rilevato 6 malware: Strela, AgentTesla, Amadey, Quakbot, Ursnif e Lokibot. Massiccio phishing sulle banche

L’Italia è stata presa di mira da 27 campagne del cybercrime la scorsa settimana, di cui due generiche e 25 targetizzate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato otto temi sfruttati e sei famiglie malware:

• Strela – Campagne massive volte a in Italia, che sfruttano il tema “Pagamenti”;
• AgentTesla – Campagna a tema “Delivery” diffusa tramite email con allegati ISO;
• Amadey – Campagna a tema “Pagamenti” in cui è presente uno shorturl, che punta al download di un eseguibile EXE;
• Qakbot – Campagna italiana a tema “Resend”, diffusa tramite email con link a file ZIP, in alcuni casi protetti da password, che contengono un JS malevolo;
• Ursnif – Campagna a tema “Agenzia Entrate” veicolata tramite email con allegati ZIP;
• Lokibot – Campagna italiana a tema “Delivery” che sfrutta Guloader per rilasciare il malware. Campagna rilevata da fonti OSINT.

Infine, su un totale di 20 campagne di phishing, sono 7 i brand coinvolti. Gli attacchi interessano principalmente il settore bancario, oltre a due campagne volte a sottrarre credenziali Office 365 e una in particolare che ha sfruttato il nome della Presidenza del Consiglio dei Ministri per ricondurre a 10 pagine di phishing di istituti bancari.