skip to Main Content

Cybercrime, Italia attaccata da 25 campagne la scorsa settimana

Il CERT-AgID: L’Italia la scorsa settimana è stata attaccata da 25 campagne del cybercrime. Usati i malware Hancitor, Lokibot, Agent Tesla, BazarLoader, Reccon, Formbook e Ursnif/Gozi

L’Italia la scorsa settimana è stata attaccata da 25 campagne malevole del cybercrime. Di queste, sette erano generiche e 18 contro specifiche contro il nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate otto famiglie di malware per un totale di 10 campagne:

  • Hancitor – veicolato tramite email con link al download di file DOC dotati di macro malevola. Al momento è usato per abusare del tool CobaltStrike;
  • Lokibot – campagna italiana a tema “Ordine” con allegati ZIP;
  • AgentTesla – campagna italiana a tema “Pagamenti” veicolata via email con allegati ZIP;
  • BazarLoader – campagna italiana a tema “Informazioni” veicolata tramite email e allegati ZIP. Nel caso specifico si ipotizza un probabile collegamento con il gruppo TA551;
  • Reccoon – con una campagna generica a tema “Documenti” veicolata tramite email con allegati XLL;
  • Remcos – campagna italiana a tema “Preventivo” diffusa tramite email con allegati di tipo ISO;
  • Formbook – campagna italiana a tema “Banking” veicolata tramite email con allegati XZ;
  • Ursnif/Gozi – campagna italiana a tema “Delivery” (BRT) veicolata tramite email con allegati XLS.

Gli esperti di cybersecurity: La scorsa settimana sono state veicolate 15 campagne phishing e coinvolti nove brand

Sul versante del phishing, in Italia la scorsa settimana sono state veicolate 15 campagne e coinvolti nove brand:

  • Intesa Sanpaolo, Poste, Unicredit e Fideuram – presi di mira dalle campagne a tema “Banking”;
  • BRT – due campagne italiane a tema “Delivery” ;
  • Email generic – due campagne di phishing generiche, ospitate su servizi Google, mirate al furto di credenziali di posta elettronica;
  • Aruba – campagna di phishing a tema “Riattivazione”, inviata massivamente ma indirizzata a clienti dell’azienda, ha lo scopo di sottrarre gli estremi della carta di credito tramite un falso form per il pagamento della quota di rinnovo del servizio;
  • Adobe – campagna a tema “Contratti” indirizzata alla Pubblica Amministrazione e volta a sottrarre le credenziali di registrazione al servizio;
  • Sky – campagna a tema “Aggiornamenti”, ospitata su domini creati ad-hoc. Punta a sottrarre gli estremi della carta di pagamento.

Back To Top