L’Italia è stata presa di mira da 37 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID hanno rilevayo 5 malware: AgentTesla, Remcos, Hydra, Formbook e Snake. 28, invece, le campagne phishing

L’Italia è stata presa di mira da 37 campagne del cybercrime, di cui due generiche e 35 espressamente mirate al nostro Paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato sette temi sfruttati e cinque famiglie malware:

• AgentTesla – Cinque campagne a tema “Ordine”, “Pagamenti” e “Banking” (Intesa Sanpaolo) veicolate tramite email con allegati ISO contenenti eseguibili e IMG contenenti file script di tipo CHM;
• Remcos – Campagna a tema “Banking” (BPM) veicolata tramite email con allegati ISO;
• Hydra – Campagna di smishing a tema “Poste” volta a diffondere il malware Hydra per dispositivi Android;
• Formbook – Rilevata una campagna a tema “Ordine” veicolata tramite email con allegati ZIP;
• Snake – Campagna generica a tema “Ordine” diffusa tramite email con allegati BZ2 contenenti un file LNK.

Infine, su un totale di 28 campagne di phishing, sono 10 i brand coinvolti. Si tratta principalmente di istituti bancari italiani, oltre a campagne volte a sottrarre credenziali webmail e documenti di identità come nel caso dello smishing INPS.