L’Italia è stata presa di mira da 35 campagne del cybercrime la scorsa settimana, di cui una generica e 34 mirate. Gli esperti di cybersecurity di CERT-AGID scoprono 8 famiglie malware: Quakbot, Avemaria, Emotet, ASTesla, SmsGrab, Formbook, Brata e AgentTesla

L’Italia è stata presa di mira da 35 campagne del cybercrime la scorsa settimana, di cui una generica e 34 mirate. Lo rendono noto gli esperti di cybersecurity del CERT-AgID, che hanno scoperto otto famiglie malware:

• Qakbot – quattro campagne a tema “Resend” e “Pagamenti” veicolate tramite email contenenti un link al download di un file ZIP con documento XLSB;
• Avemaria – quattro campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email allegati ZIP e IMG;
• Emotet –quattro campagne a tema “Documenti” veicolate tramite email con allegati XLS o ZIP, in alcuni casi protetti da password, contenenti documenti XLS;
• ASTesla – due campagne italiane a tema “Preventivo” veicolate tramite email con allegati R11;
• SmsGrab – due campagne italiane a tema “Banking” e “Avvisi di sicurezza” per veicolare tramite SMS con link un malware (APK) per dispositivi android che ha lo scopo di sottrarre gli SMS ed inviarle al C2 ospitato su Altervista;
• Formbook – due campagne mirate per l’Italia veicolate tramite email a tema “Pagamenti” e “Ordine” ed allegati XZ e RAR;
• Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download del file APK;
• AgentTesla – campagna italiana a tema “Preventivo” veicolata tramite email con allegati R00.

 Sul versante del phishing, invece, ci sono state 15 campagne che hanno sfruttato undici brand. Peraltro, solo due erano a tema “banche”.