skip to Main Content

Cybercrime, 52 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: 52 campagne contro l’Italia la scorsa settimana con i malware Formbook, Emotet, Ursnif, AgentTesla, Quakbot, StrRat, SmsControllo, Xenomorph, HermeticWiper, Lokibot e IcedID

Sono 52 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana. Di queste una era generica e 51 dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato undici famiglie malware:

  • Formbook – quattro campagne, di cui tre italiane ed una generica, a tema “Preventivo” e “Pagamenti” veicolate tramite email con allegati 7Z, GZ e DOC;
  • Emotet – campagne mirate per l’Italia veicolate tramite email a tema “Resend”, “Documenti” e “Pagamenti” con allegati XLSM, XLS e ZIP;
  • Ursnif – tre campagne italiane a tema “INPS” veicolate tramite email e allegati ZIP contenenti file HTA e VBS;
  • AgentTesla – tre campagne a tema “Ordine” e “Pagamenti” veicolate tramite email con allegato file ISO, R00 e GZ;
  • Qakbot – due campagne italiane a tema “Resend” veicolate tramite email con link al download di file ZIP contenenti XLSB mentre in alcuni casi il link scarica direttamente un file XLSB;
  • StrRat – campagna italiana a tema “Contratti” veicolata tramite email con allegati file JAR;
  • SmsControllo – Un apk denominato “IntesaSanpaolo-Aggiornamento.apk” in grado di leggere gli SMS ricevuti ed inviarli ad un server. Il sample è collegato ad una campagna di phishing a tema “Aggiornamenti” ai danni di clienti Intesa Sanpaolo;
  • Xenomorph – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di APK;
  • HermeticWiper – diramati gli IoC relativi ai malware che hanno interessato l’Ucraina;
  • Lokibot – campagna italiana a tema “Contratti” veicolata tramite email con allegati XLSX;
  • IceID – campagna italiana a tema “Pagamenti” veicolata tramite email con allegato ZIP contenenti file VBS.

Infine, su un totale di 29 campagne di phishing, sono 18 i brand coinvolti. Questi interessano totalmente il settore bancario ad eccezione delle campagne: Webmail generic, Wetransfer, Enel, Sky, Virgilio, Premi, Amazon, Onedrive.

Back To Top