skip to Main Content

Cybercrime, l’Italia attaccata da 17 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata attaccata da 17 campagne la scorsa settimana. sono stati usati i malware Formbook, Agent Tesla, Ursnif/Gozi, Dridex, Atera e sLoad

Sono 17 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana. Una è generica e 16 puntavano direttamente al nostro paese. Le hanno rilevate gli esperti di cybersecurity di CERT-AgID. Sono state osservate 6 famiglie malware per altrettante campagne:

  • FormBook – campagna italiana a tema “Pagamenti” veicolata via email con allegati RAR;
  • AgentTesla – campagna italiana a tema “Documenti” veicolata via email tramite allegati 7Z;
  • Ursnif/Gozi – campagna italiana a tema “Pagamenti” sfrutta il brand Enel per sollecitare l’apertura di un allegato XLSM;
  • Dridex – campagna internazionale a tema “Aggiornamenti” propone il download di un falso aggiornamento Kaseya in allegato ZIP;
  • Atera – campagna italiana a tema “Aggiornamenti” invita ad aggiornare il software Dike tramite allegato di tipo PDF contenente un link al download di un file MSI;
  • sLoad – campagna a tema “Pagamenti” veicolata sfruttando PEC compromesse.

Gli esperti di cybersecurity: Il phishing punta ancora il settore Banking e le PEC

Gli esperti di cybersecurity ricordano che sul phishing il tema principale delle campagne del cybercrime rimane il “Banking”. Queste hanno coinvolto otto brand: Intesa Sanpaolo, MPS, ING, Paypal, Unicredit, DHL (due campagne a tema “Delivery”: una indirizzata a possessori di PEC e l’altra ha sfruttato il redirect da un dominio della PA), WeTransfer e Zimbra.

Back To Top