Il CERT-AgID: L’Italia è stata presa di mira da 46 campagne del cybercrime la scorsa settimana, che sfruttavan o nove malware: Emotet, Formbook, Ursnif, SVCReady, Avemaria, sLoad, Snake, AgentTesla e Quakbot. 16 le campagne phishing

Sono state 46 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana, di cui 45 mirate e una generica. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato nove famiglie malware:

• Emotet –16 campagne a tema “Resend”, veicolate tramite email con allegati ZIP con password contenenti file LNK o XLS;
• Formbook –4 campagne italiane a tema “Documenti”, “Delivery” (DHL) e “Resend” veicolata tramite email con allegati GZ o XLSX:;
• Ursnif –3 campagne italiane rispettivamente a tema “Documenti”, “Delivery” (DHL) e “Pagamenti” via allegato DOC e XLSM. Nel caso dei file DOC è stato utilizzato SVCReady;
• SVCReady – due campagne a tema “Resend” e “Documenti” veicolate tramite email con allegati DOC;
• Avemaria – campagna generica a tema “Ordine” veicolata tramite email con allegati di tipo RAR;
• sLoad – campagna italiana a tema “Pagamenti” veicolata tramite PEC e link al download di un file ZIP contenente WSF;
• Snake – campagna italiana a tema “Ordine” veicolata tramite email con allegato ZIP;
• AgentTesla – campagna italiane a tema “Delivery” (DHL) veicolata tramite email con allegati GZ;
• Qakbot – campagna italiana a tema “Resend” veicolata tramite email con allegato HTML utilizzato per rilasciare un file ZIP con un IMG contenente un LNK (+ DLL nascosta) e un DOCX che sfrutta l’exploit “Follina” CVE-2022-30190.

Infine, su un totale di 16 campagne di phishing, sono stati coinvolti 12 brand che hanno interessato il settore bancario oltre al furto di credenziali webmail.