Il CERT-AgID: 33 campagne del cybercrime contro l’Italia la scorsa settimana. Sono stati usati i malware Dridex, Quakbot, AgentTesla, RedLine e Lokibot

L’Italia la scorsa settimana è stata vittima di 33 campagne del cybercrime, di cui tre generiche e 30 espressamente mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate cinque famiglie di malware:

• Dridex – quattro campagne generiche a tema “Pagamenti”, veicolate tramite email con allegati XLS, XLSM e ZIP;
• Qakbot – tre campagne italiane a tema “Resend” e allegati ZIP, diffuse via email;
• AgentTesla – tre campagne generiche a tema “Ordine” e “Pagamenti”, distribuite tramite email con allegati ISO e GZ;
• RedLine – rilevato a seguito delle attività di monitoraggio di domini sospetti. In questo caso si trattava di un falso plugin LastPass;
• Lokibot – campagna generica a tema “Ordine” e “Pagamenti”, veicolata tramite email con allegati GZ.

Gli esperti di cybersecurity: Rilevate 21 campagne phishing e tra le esche c’è anche la Camera dei Deputati

Gli esperti di cybersecurity hanno anche rilevato 21 campagne phishing contro l’Italia la scorsa settimana. Queste hanno coinvolto undici brand:

• Poste, Nexi, Intesa Sanpaolo, MPS, Paypal – sono i brand resi di mira dalle campagne a tema “Banking”;
• Sky – campagne a tema “Abbonamento” e “Streamanig” mirate a sottrarre le credenziali dei clienti;
• DHL – campagna a tema “Delivery”, mirata al furto dei dati delle carte di credito;
• Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail;
• Camera dei Deputati – campagna a tema “Avvisi sicurezza” che sfrutta i loghi dell’istituzione per richiedere l’accesso alla webmail;
• Netflix – campagna a tema “Streaming”, mirata a sottrarre gli estremi della carta di credito.