L’Italia ha subito 31 campagne dal 9 al 15 settembre. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, IcedId, Vidar, Guloader, BitRat, Ursnif, Formbook. Phishing via falsa pagina di Agenzia delle Entrate

L’Italia, dal 9 al 15 settembre, ha subito 31 campagne del cybercrime. Di queste due erano generiche e le altre 29 espressamente mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato otto temi sfruttati e sette famiglie malware:

• AgentTesla – Tre campagne, di cui due italiane ed una generica, a tema “Ordine” e “Pagamenti”, diffuse tramite email con allegati VBS e XLAM;
• IcedId – Due campagne italiane a tema “Documenti“, veicolate tramite email con allegati PDF con link al download di file ZIP contenenti script JS;
• Vidar – Campagna italiana a tema “Pagamenti“, veicolata tramite una serie di account di Posta Elettronica Certificata (PEC) precedentemente violati ed indirizzata verso altre email PEC;
• Guloader – Campagna italiana a tema “Documenti“, veicolata tramite email con allegati Z;
• BitRat – Campagna italiana a tema “Documenti“ veicolata tramite email con allegati DOC;
• Ursnif – Campagna italiana a tema “Pagamenti“, diffusa (esattamente come IcedId) tramite email con allegati PDF con link al download di file ZIP contenenti script JS;
• Formbook – Campagna generica a tema “Pagamenti”, veicolata tramite email con allegati RAR.

Infine, sul versante phishing, sono 10 i brand coinvolti e interessano principalmente il settore bancario italiano. Di interesse anche una campagna di phishing che utilizza pagina clone di Agenzia delle Entrate.