Gli esperti di cybersecurity di CERT-AgID: Nuova tecnica per eludere i controlli sulle estensioni dei file, contenuti negli ZIP allegati alle mail (non solo PEC).
Cybercrime, l’Italia attaccata con 21 campagne la scorsa settimana
Il CERT-AgID ha rilevato 21 campagne del cybercrime contro l’Italia la scorsa settimana. Usati 6 malware; Formbook, Agent Tesla, Hancitor, Trickbot, jRAT e Dridex
L’Italia ha subito 21 campagne malevole del cybercrime la scorsa settimana, di cui 16 mirate e cinque generiche. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state veicolate sei famiglie di malware:
- Formbook – tre campagne a tema “Ordine” e “Preventivo” di cui due italiane ed una generica, distribuito tramite email con allegati ZIP, RAR e XLS;
- AgentTesla – due campagne italiane a tema “Ordine” e allegati GZ e LZH;
- Hancitor – due campagne generiche, di cui una con link al download di un file DOC e l’altra con allegato DOC. Hancitor è stato utilizzato per veicolare CobaltStrike;
- Trickbot – tramite allegati ZIP. Nello specifico sono state identificate due campagne di cui una italiana a tema “Preventivo” ed una generica a tema “Informazioni”;
- jRAT – una nuova campagna a tema “Documenti” e link a download di un file EXE da discord;
- Dridex – campagna generica a tema “Contratti” tramite email con allegati XLSM.
Ancora phishing su Agenzia delle Entrate e Banking
Sul versante phishing, gli esperti di cybersecurity evidenziano il coinvolgimento di otto brand. Peraltro, è stata rilevata ancora una campagna che sfrutta loghi e comunicazioni dell’Agenzia delle Entrate. I marchi coinvolti sono:
- Poste, Intesa Sanpaolo, Paypal – i brand presi di mira dalle campagne a tema “Banking”. Il Phishing Poste in due casi è stato veicolato tramite SMS;
- Agenzia delle Entrate – campagna italiana identica a quella della settimana precedente;
- Subito – campagna di phishing attraverso la quale vengono chieste informazioni personali e carta di credito degli utenti. Questa pagina è utilizzata insieme ad annunci truffa su subito.it ed inviata alle vittime tramite SMS a seguito di social engineering;
- Microsoft, Outlook, Email generic – campagne italiane a tema “Aggiornamenti” che invitano gli utenti ad inserire le proprie credenziali di posta su pagine di phishing create ad arte.
Articoli correlati
