La scorsa settimana ci sono state 29 campagne del cybercrime contro l’Italia. Gli esperti di cybersecurity di CERT-AgID rilevano 6 malware: Emotet, EnvyScout (APT 29), Formbook, Snake, Ursnif e AgentTesla. Campagna smishing a tema INPS

L’Italia è stata presa di mira da 29 campagne del cybercrime la scorsa settimana, di cui 28 mirate espressamente al nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato sei famiglie malware:

• Emotet – Sette campagne a tema “Resend”, due delle quali hanno interessato le PEC, veicolate tramite email con allegati ZIP (protetti da password) contenenti file XLS;
• EnvyScout – APT29 veicolato in Italia tramite email a tema “Covid-19” e allegato PDF, mascherata da una comunicazione proveniente dal Governo italiano;
• Formbook – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati XZ;
• Snake – Campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP;
• Ursnif – Campagna italiana a tema “Delivery” (DHL) veicolata tramite email con allegati XLSM;
• AgentTesla – Campagna generica a tema “Ordine” veicolata anche in Italia tramite email con allegati ZIP contenenti HTML in cui è presente un iframe con base64 da cui si ottiene un archivio ZIP cifrato con all’interno file .exe.

Infine, su un totale di 14 campagne di phishing sono stati coinvolti cinque brand. L’eccezione è stata una campagna di Smishing a tema “Conferma” ai danni di utenti INPS.