L’Italia è stata presa di mira da 23 campagne la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 9 malware: Emotet, Formbook, AsyncRat, SVCReady, Snake, Bumblebee, Lokibot, Guloader e Ursnif

L’Italia è stata attaccata da 23 campagne del cybercrime la scorsa settimana, di cui una generica e 22 mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato nove famiglie malware:

• Emotet – 7 campagne a tema “Resend” veicolate tramite email con allegati ZIP con password contenenti file LNK o XLS;
• Formbook –3 campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati ACE o XLSX;
• AsyncRat – campagna generica a tema “Aggiornamenti” che ha comunque interessato l’Italia. L’email presenta un link al download di un eseguibile;
• SVCReady – campagna italiana a tema “Documenti” veicolata tramite email con allegati DOC. Nella maggior parte dei casi SVCReady è utilizzato per il download di Ursnif ma sono stati osservati casi in cui viene rilasciato Iceid o altri malware già noti;
• Snake – campagna italiana a tema “Ordine” veicolata tramite email con allegato ZIP;
• Bumblebee – campagna a tema “Documenti” veicolata per la prima volta in Italia tramite email con allegati di tipo ZIP contenenti LNK. Bumblebee è abbastanza noto per i legami con la ransomware gang Conti;
• Lokibot – campagna Lokibot a tema “Delivery” veicolata tramite email con allegati 7Z;
• Guloader – campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP contenenti VBS;
• Ursnif – campagna italiana a tema “Delivery” (TNT) veicolata tramite email con allegati XLSM.

Sul versante del phishing, invece, sono state registrate sei campagne contro il nostro paese, che hanno coinvolto tre brand: “Intesa Sanpaolo” e “Poste” (via SMS) per il phishing a tema banking, mentre “Webmail generic” utilizzato per quello generico, volto a sottrarre le credenziali webmail.