Le campagne del cybercrime contro l’Italia la scorsa settimana sono state 52. Gli esperti di cybersecurity di CERT-AgID scovano 11 malware: Ursnif, AgentTesla, Formbook, Quakbot, SmsGrab, Guloader, SmsControllo, Snake, sLoad, Lokibot e SpideyBot

Sono 52 le campagne del cybercrime che la scorsa settimana hanno preso di mira l’Italia. Di queste, tre erano generiche e 49 dirette espressamente contro obiettivi nel nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, i quali hanno rilevato undici famiglie malware:

• Ursnif – tre campagne a tema “Resend” e “Delivery” veicolate tramite email con allegati DOC (che sfruttano una nuova tecnica di evasione) e XLS;
• AgentTesla – tre campagne italiane a tema “Pagamento” veicolate tramite email con allegati R11 e ZIP;
• Formbook – tre campagne mirate per l’Italia veicolate tramite email a tema “Pagamenti”ed allegati R00, ACE ed XZ;
• Qakbot – due campagne a tema “Resend” e “Documenti” veicolate tramite email contenenti un link al download di un file ZIP con documento XLSB;
• SmsGrab – due campagne italiane a tema “Banking” e “Aggiornamenti” per veicolare un malware per dispositivi android che punta a sottrarre gli SMS ed inviarle al C2;
• Guloader – campagna italiana a tema “Pagamenti” veicolata tramite email con link a Onedrive per scaricare l’eseguibile EXE;
• SmsControllo – campagna italiana a tema “Aggiornamenti” veicolata tramite SMS per installare la v1.28 del malware per Android: Obiettivi: rubare SMS e Screen Sharing;
• Snake – campagna italiana a tema “Ordine” veicolata tramite email con allegati UUE;
• sLoad – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP contenenti VBS;
• Lokibot – campagna generica a tema “Documenti” veicolata tramite email con allegati DOC;
• SpideyBot – ransomware (possibile test) che utlizza Discord per memorizzare la chiave e lo username della macchina compromessa.