Gli esperti di cybersecurity di CERT-AgID: L’Italia è stata attaccata da 30 campagne del cybercrime la scorsa settimana, che hanno sfruttato 6 famiglie malware: Emotet, AgentTesla, Formbook, Lokibot, Brata e Mlibot. Le campagne phishing sono state 14

Sono 30 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Di queste, una era generica e 29 espressamente mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato lo sfruttamento di sei famiglie malware:

• Emotet – sette campagne a tema “Resend” veicolate tramite email con allegati ZIP con password contenenti file XLS;
• AgentTesla – tre campagne italiane a tema “Pagamenti”, “Documenti” e “Ordine” veicolate tramite email con allegati ISO e IMG;
• Formbook – tre campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati DOC, XLSX ed XZ;
• Lokibot – campagna generica a tema “Pagamenti” veicolata tramite email con allegati ZIP;
• Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di file APK;
• Malibot – diffusi gli IoC relativi ai malware individuati nelle indagini di F5.

Infine, su un totale di 14 campagne di phishing, sono otto i brand coinvolti la scorsa settimana. Questi hanno interessato il settore bancario, ad esclusione di “Webmail generic”, che riguarda una campagna di phishing mirata al furto di credenziali webmail.