L’Italia è stata attaccata da 28 campagne la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano nove malware: Formbook, Emotet, Quakbot, Ursnif, AgentTesla, Lokibot, NjRAT, Avemaria e, per la prima volta, SpyNote

L’Italia ha subito 28 campagne del cybercrime la scorsa settimana, di cui 27 mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato nove famiglie malware:

• Formbook – quattro campagne mirate per l’Italia veicolate tramite email a tema “Ordine”e allegati XLSX;
• Emotet – campagne a tema “Resend” e allegati ZIP contenenti file XLS;
• Qakbot – campagne a tema “Resend” con link al download di un file ZIP con all’interno un documento XLSB;
• Ursnif – due campagne rispettivamente a tema “Agenzia Entrate” ed “Energia” (Enel), veicolate tramite email con allegati XLSM e tramite link a ZIP contenenti file HTA.
• AgentTesla – campagna italiana a tema “Ordine” via email con allegati R11;
• SpyNote – individuata per la prima volta una campagna ai danni di utenti di Poste Italiane, volta a veicolare un apk malevolo denominato “sicurezza-posteitaliane.apk“: la versione 7.0 di SpyNote, un RAT finalizzata allo spionaggio remoto;
• Lokibot – campagna generica a tema “Pagamenti” veicolata tramite email con allegati DOCX;
• NjRAT – campagna italiana a tema “Pagamenti” via email con allegati BZ2 contenenti un VBS malevolo;
• Avemaria – campagna italiana a tema “Ordine”, veicolata tramite email con allegati ZIP.

Parallelamente, il phishing continua a prendere di mira soprattutto le banche. Su un totale di 11 campagne, i brand coinvolti erano legati tutti al settore ad eccezione delle campagne: Webmail generic, Zimbra, Amazon, GLS e Premi.