L’Italia è stata attaccata da 69 campagne del cybercrime la scorsa settimana. Il CERT-AgID rileva i malware Emotet, Ursnif, Quakbot, AgentTesla, Spectr e Quasar, Formbook, Brata, AdWin e RedLine. Prosegue il phishing sulle banche

La scorsa settimana l’Italia ha subito 69 campagne del cybercrime, di cui tre generiche e 66 mirate. Lo denunciano gli esperti del CERT-AgID, che hanno rilevato dodici famiglie malware:

• Emotet – con 28 campagne mirate, veicolate tramite email (di cui una via PEC) a tema “Resend” ed allegati XLSM o ZIP con password contenente file XLSM;
• Ursnif – campagne italiane a tema “MISE” e “AgenziaEntrate” veicolate tramite email con allegati ZIP contenenti file HTA;
• Qakbot – campagne italiane a tema “Resend” (come Emotet) veicolate tramite email con link al download di file ZIP contenenti XLSB;
• AgentTesla – campagne italiane a tema “Ordine”, “Banking” e “Preventivo” veicolata tramite email con allegati GZ, TAR e RAR;
• Spectr, Quasar, Ucraina – malware veicolati in occasione dell’emergenza Ucraina;
• Formbook – campagna generica veicolata tramite email a tema “Pagamenti” ed allegati di tipo IMG;
• Brata – campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK;
• AdWin – campagna italiana a tema “Rimborso” veicolata tramite email con allegato PDF contenente link (tinyurl) al download di file JAR;
• RedLine – campagna italiana a tema “Aggiornamenti” veicolata tramite email con allegati file ZIP.

Infine, su un totale di 36 campagne di phishing, sono 20 i brand coinvolti. Questi interessano totalmente il settore bancario ad eccezione delle campagne Webmail generic, Aruba, Office365, Sky, Zimbra, Agenzia Entrate e Sanità.