L’Italia ha subito 35 campagne del cybercrime dal 23 al 29 settembre. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, Formbook, SpyNote, Lokibot, WarzoneRAT, Ursif e Remcos. Il phishing sfrutta INPS

L’Italia ha subito 35 campagne del cybercrime dal 23 al 29 settembre, di cui tre generiche e 32 espressamente mirate. Lo denunciano i ricercatori di cybersecurity del CERT-AgID, che hanno rilevato dieci temi sfruttati e sette famiglie malware:

• AgentTesla – Cinque campagne, di cui tre italiane e due generiche, a tema “Preventivo”, “Documenti” e “Pagamenti”, diffuse tramite email con allegati R15 o con link al download di un file JS;
• Formbook – Due campagne italiane a tema “Pagamenti” veicolate tramite email con allegati XZ;
• SpyNote – Campagna italiana a tema “Banking” mirata a dispositivi android, veicolata tramite SMS con link al download di due APK simili ma con C2 differenti;
• Lokibot – Contrastata una campagna generica a tema “Preventivo” veicolata tramite email con allegati RAR;
• WarzoneRAT – Individuata una campagna italiana a tema “Documenti” rilevata da fonti OSINT;
• Ursnif – Rilevate svariate campagne italiane a tema “Agenzia delle Entrate” diffuse tramite email con allegati ZIP contenenti VBS o file URL che puntano a file raggiungibili su share pubbliche (SMB);
• Remcos – Campagna italiana a tema “Delivery! veicolata tramite email con allegati ACE.

Infine, sul versante del phishing, sono 11 i brand coinvolti e interessano principalmente il settore bancario italiano. Di rilievo due campagne di smishing INPS volte a sottrarre documenti di identità ed estremi della carta di credito.