skip to Main Content

Cybercrime, 31 campagne contro l’Italia la scorsa settimana

L’Italia ha subito 31 campagne del cybercrime la settimana scorsa. Gli esperti di cybersecurity di CERT-AgID hanno rilevato 8 malware: AgentTesla, SmsRat, Quakbot, Formbook, Ursnif, sLoad, Brata e RedLine. Il phishing punta le banche

Sono state 31 le campagne del cybercrime contro l’Italia la scorsa settimana, di cui una generica e 30 mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato otto famiglie malware:

  • AgentTesla – tre campagne italiane a tema “Pagamenti”, “Legale” e “Delivery” veicolate tramite email con allegati RAR e GZ;
  • SmsRat – due campagne italiane a tema “Banking” volta a veicolare tramite SMS un link per il download del file APK (malevolo), che solitamente riporta la denominazione di qualche noto istituto bancario italiano;
  • Qakbot – campagna a tema “Resend” veicolata tramite email contenente un link al download di un file XLSB;
  • Formbook – campagna a tema “Ordine” veicolata tramite allegati XLSX sfruttando l’exploit Equation Editor. Il malware, però, conteneva un refuso nella url;
  • Ursnif – campagna mirata per l’Italia veicolate tramite email a tema “Energia” (Enel) ed allegati XLSM;
  • sLoad – campagna a tema “Pagamenti” veicolata tramite PEC e verso PEC con allegati ZIP contenenti VBS. Ulteriori dettagli sono riportati sul canale Telegram;
  • Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un file APK che riporta il nome di un noto istituto bancario italiano;
  • RedLine – campagna generica a tema “Documenti” veicolata tramite email con allegati ZIP.

Infine, su un totale di 18 campagne di phishing, sono stati coinvolti otto brand. Le esche in generale hanno interessato il settore bancario, la PEC ed il furto di credenziali di accesso a Webmail.

Back To Top