skip to Main Content

Cybercrime, l’Italia colpita da 25 campagne la settimana scorsa

Il CERT-AgID: L’Italia è stata colpita da 25 campagne malevole la settimana scorsa. I malware più usati sono stati Ursnif/Gozi, Dridex, Xmrig, Lokibot, Qakbot, MassLogger

La scorsa settimana l’Italia è stata vittima di 25 campagne malevole del cybercrime. Lo ricordano gli esperti di cybersecurity del CERT-AgID. Di queste, tre erano generiche anche se veicolate nel nostro paese, mentre 22 lo prendevano di mira espressamente. Tra i temi sfruttati per veicolarle, emerge in particolar modo Banking seguito da Delivery. A differenza delle scorse settimane, c’è stata solo una campagna a tema Pagamenti. Le più aggressive sono state tese a veicolare 6 famiglie di malware:

  • Ursnif/Gozi, rilevato in tre campagne a tema Vodafone, Energia e Informazioni con allegati di tipo .zip e .xlsm.
  • Dridex, al centro di due campagne internazionali, veicolate anche in Italia, a tema Delivery con allegati .xls e .xlsm.
  • Xmrig, un cryptominer rilevato per la prima volta nel nostro paese e non diffuso tramite email, ma inoculato a seguito di compromissioni.
  • Lokibot, Qakbot (QBot) e MassLogger completano il panorama delle campagne sporadiche a tema “Documenti” e “Delivery”. Gli allegati utilizzati sono stati di tipo .zip per Lokibot e Qakbot, mentre MassLogger è stato diffuso via email con allegato .7z.

Gli esperti di cybersecurity: Prosegue anche il phishing, soprattutto su Intesa Sanpaolo e Poste Italiane

Non sono mancate nemmeno le campagne phishing. Secondo gli esperti di cybersecurity, ancora una volta il brand più utilizzato per il settore bancario risulta essere Intesa Sanpaolo. Ciò anche se è in diminuzione il phishing via SMS (smishing). Il gruppo, infatti, è stato coinvolto in dieci campagne. A seguire, Poste Italiane, esca di quattro campagne del cybercrime a tema Riattivazione, Pagamenti e Banking con lo scopo di sottrarre le credenziali di accesso agli utenti. Infine, ci sono stati attacchi phishing su Zimbra, ospitati rispettivamente su un dominio compromesso e sul servizio weebly.

Back To Top