L’Italia la scorsa settimana è stata colpita da 29 campagne del cybercrime. Gli esperti di cybersecurity di CERT-AgID rilevano 6 malware: Ursnif, Emotet, AdWind, Quakbot, Mekotio e AgentTesla. Ancora phishing via INPS

Sono 29 le campagne del cybercrime contro l’Italia, lanciate la scorsa settimana. Di queste, una era generica e 28 prendevano espressamente di mira il nostro Paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato nove temi sfruttati e sei famiglie malware:

• Ursnif – Tre campagne massive a tema “Agenzia Entrate” veicolate tramite email con differenti tecniche;
• Emotet – Tre campagne italiane a tema “Resend” veicolate tramite email con allegati ZIP contenenti file DOC (Botnet Epoch4) e ONE (Botnet Epoch5);
• Mekotio – Una campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP contenenti MSI;
• AdWind – Una campagna italiana a tema “Pagamenti” veicolata tramite email con allegati PDF con link a ISO contenent JAR. Stessa metodologia già osservata nel novembre 2021. Lo scopo ultimo è quello di rilasciare il malware AsyncRAT;
• Qakbot – Una campagna italiana a tema “Resend” veicolata tramite email con allegati HTML in cui è presente un JS malevolo;
• AgentTesla – Una campagna italiana a tema “Pagamenti” veicolata tramite email con allegati IMG.

Infine, Su 19 campagne phishing, sono 10 i brand coinvolti. In questo contesto continuano le campagne che sfruttano le comunicazioni INPS per collezionare documenti di identità.