skip to Main Content

Cybercrime, Italia presa di mira da 34 campagne la scorsa settimana

Gli esperti di cybersecurity di CERT-AgID rilevano 34 casmpagne contro l’italia la scorsa settimana, che sfruttano nove malware: Emotet, Formbook, Ursnif, AgentTesla, Quakbot, Avemaria, RedLine, sLoad e Lokibot. Il phishing punta le banche

Sono 34 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana, tutte dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato nove malware:

  • Emotet – numerose campagne via allegati XLS o XLSM, in alcuni casi contenuti all’interno di file zip;
  • Formbook – campagne veicolate tramite email a tema “Pagamenti” e “Ordine” tramite allegati di tipo ZIP;
  • Ursnif –tre campagne italiane di cui due a tema “MITE” (Ministero Transizione Ecologica) ed una a tema “Delivery” (DHL) veicolate rispettivamente tramite email con allegati ZIP contenenti file HTA e XLS;
  • AgentTesla – campagne italiane a tema “Ordine”, “Banking” e “Pagamenti” veicolate tramite email con allegati 7Z, ISO e R00;
  • Qakbot – campagna italiana a tema “Resend” (come Emotet) veicolate tramite email con link al download da OneDrive di un file ZIP contenente XLS.
  • Avemaria – campagna italiana a tema “Preventivo” veicolata tramite email con allegati ZIP;
  • RedLine – campagna italiana a tema “Ordine” veicolata tramite email con allegati file CAB.
  • sLoad  – campagna italiana veicolata tramite PEC e allegato ZIP all’interno del quale è presente il solito loader WSF, che sfrutta bitsadmin per il download del payload iniziale.
  • Lokibot – campagna italiana a tema “Preventivo” veicolata tramite email con allegato XLSX.

Sul versante del phishing ci sono state 15 campagne, che hanno coinvolto otto brand e hanno interessano totalmente il settore bancario (alcune delle quali veicolate tramite SMS di smishing), ad eccezione delle campagne OneDrive e Premi.

Back To Top