Il CERT-AgID: Sono 44 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Usati 9 malware: Emotet, AgentTesla, Quakbot, Lokibot, SmsGrab, Snake, Ursnif, Brata e Formbook

Sono 44 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato nove famiglie malware:

• Emotet – otto campagne italiane a tema “Resend”, veicolate tramite email con allegati ZIP con password contenenti file LNK o XLS;
• AgentTesla – quattro campagne italiane a tema “Ordine” veicolate tramite email con allegati 7Z, ZIP e GZ;
• Qakbot – tre campagne italiane a tema “Resend” veicolate tramite email con link al download di un file ZIP contenente XLSB e XLTM;
• Lokibot – campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP contenente un eseguibile EXE;
• SmsGrab – campagna a tema “Banking” veicolata tramite SMS con link al download di una App malevola che riporta il nome di un noto istituto bancario italiano;
• Snake – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP;
• Ursnif – campagna italiana a tema “Delivery” (BRT) veicolata tramite email con allegati XLSM;
• Brata – campagna a tema “Banking” veicolata tramite SMS con link al download di una App malevola che riportante i nomi di due istituti bancari italiani;
• Formbook – campagna italiana a tema “Ordine” veicolata tramite email con allegati XLSX.
• Infine, su un totale di 23 campagne di phishing sono stati 17 i brand coinvolti la scorsa settimana. Questi in generale hanno interessato il settore bancario, oltre a campagne mirate al furto di credenziali webmail.