skip to Main Content

Cybercrime, 40 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: L’Italia è stata vittima di 40 campagne la settimana scorsa. Usati i malware AgentTesla, Emotet, Formbook, Ursnif/Gozi, Brata, sLoad, Avemaria e Lokibot. Il phishing ha preso di mira soprattutto le banche

Ci sono state 40 campagne del cybercrime contro l’Italia la settimana scorsa, di cui una generica e 39 mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno osservato otto famiglie malware:

  • AgentTesla – tre campagne italiane a tema “Pagamenti”, “Banking” (BPM) ed “Energia” veicolate tramite email con allegato file ZIP e IMG;
  • Emotet – tre campagne a tema “Resend”, “Documenti”, “Pagamenti”, diffuse tramite email contenenti link a documenti di tipo XLSM e XLS;
  • Formbook – tre campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati RAR, XZ e R11;
  • Ursnif/Gozi – due campagne italiane a tema “Agenzia Entrate” veicolate tramite email e allegati ZIP contenenti VBE;
  • Brata – Campagne malware a tema “Avvisi di sicurezza” volte a veicolare Brata tramite SMS;
  • sLoad – campagna a tema “Pagamenti” veicolata tramite PEC. Il CERT-AGID ha rilevato e contrastato la campagna in collaborazione con i gestori di infrastrutture PEC;
  • Avemaria – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati XLSM;
  • Lokibot – campagna a tema “Contratti” veicolata tramite email con allegati ZIP.

Su un totale di 23 campagne di phishing, invece, sono 14 i brand coinvolti la scorsa settimana. Gli attacchi che interessano totalmente il settore bancario ad eccezione delle campagne Apple, Amazon e Webmail generic.

Back To Top