skip to Main Content

Cybercrime, l’Italia colpita da 25 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata colpita da 25 campagne la scorsa settimana. Sfruttati i malware FormBook, Dridex, Avemaria e AgentTesla

Il cybercrime la settimana scorsa ha preso di mira l’Italia con 25 campagne malevole, di cui cinque generiche e 20 con obiettivi specifici nel nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID. I temi sfruttati continuano a essere soprattutto il banking e i pagamenti, mentre i malware principali diffusi sono stati di quattro famiglie:

  • FormBook – rilevato in tre campagne di cui due a tema Pagamenti con allegati .rar e .xlsx, e una internazionale a tema Delivery tramite allegati .zip.
  • Dridex – presente in tre campagne internazionali a tema Pagamenti con allegati .doc e .xlsm.
  • Avemaria – campagna generica a tema Pagamenti veicolata in Italia anche verso le PA tramite allegato .iso all’interno del quale è presente un file .exe (il malware) e un innocuo pdf.
  • AgentTesla – con una campagna mirata a tema Delivery. La variante rilevata, veicolata con allegati .zip e .rar, potrebbe essere assimilabile ad ASTesla viste le comunicazioni via bot Telegram.

Gli esperti di cybersecurity: Diffuse anche 9 campagne phishing. Le più attive hanno coinvolto Intesa Sanpaolo, Unicredit e Poste Italiane. A seguire, completano il panorama a tema banking, BNL, MPS e Paypal

Gli esperti di cybersecurity ricordano anche che continuano le campagne phishing. Quelle che hanno preso di mira l’Italia la scorsa settimana sono state nove. Le più attive hanno coinvolto Intesa Sanpaolo, Unicredit e Poste Italiane. A seguire, completano il panorama a tema banking, BNL, MPS e Paypal. A queste si aggiungono quelle sporadiche su Storage, Premi e Amazon. Obiettivo: sottrarre le credenziali di accesso agli utenti dei rispettivi servizi, sfruttando servizi di url shortener per dirottare le vittime verso le pagine fake.

Back To Top