[email protected]

Cybercrime, l’Italia attaccata con 21 campagne la scorsa settimana

Cybercrime, l’Italia attaccata con 21 campagne la scorsa settimana

Il CERT-AgID ha rilevato 21 campagne del cybercrime contro l’Italia la scorsa settimana. Usati 6 malware; Formbook, Agent Tesla, Hancitor, Trickbot, jRAT e Dridex

L’Italia ha subito 21 campagne malevole del cybercrime la scorsa settimana, di cui 16 mirate e cinque generiche. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state veicolate sei famiglie di malware:

  • Formbook – tre campagne a tema “Ordine” e “Preventivo” di cui due italiane ed una generica, distribuito tramite email con allegati ZIP, RAR e XLS;
  • AgentTesla – due campagne italiane a tema “Ordine” e allegati GZ e LZH;
  • Hancitor – due campagne generiche, di cui una con link al download di un file DOC e l’altra con allegato DOC. Hancitor è stato utilizzato per veicolare CobaltStrike;
  • Trickbot – tramite allegati ZIP. Nello specifico sono state identificate due campagne di cui una italiana a tema “Preventivo” ed una generica a tema “Informazioni”;
  • jRAT – una nuova campagna a tema “Documenti” e link a download di un file EXE da discord;
  • Dridex – campagna generica a tema “Contratti” tramite email con allegati XLSM.

Ancora phishing su Agenzia delle Entrate e Banking

Sul versante phishing, gli esperti di cybersecurity evidenziano il coinvolgimento di otto brand. Peraltro, è stata rilevata ancora una campagna che sfrutta loghi e comunicazioni dell’Agenzia delle Entrate. I marchi coinvolti sono:

  • Poste, Intesa Sanpaolo, Paypal – i brand presi di mira dalle campagne a tema “Banking”. Il Phishing Poste in due casi è stato veicolato tramite SMS;
  • Agenzia delle Entrate – campagna italiana identica a quella della settimana precedente;
  • Subito – campagna di phishing attraverso la quale vengono chieste informazioni personali e carta di credito degli utenti. Questa pagina è utilizzata insieme ad annunci truffa su subito.it ed inviata alle vittime tramite SMS a seguito di social engineering;
  • Microsoft, Outlook, Email generic – campagne italiane a tema “Aggiornamenti” che invitano gli utenti ad inserire le proprie credenziali di posta su pagine di phishing create ad arte.

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Back To Top