info@difesaesicurezza.com

Cybercrime, Italia presa di mira da 44 campagne tra il 16 e il 22 settembre

Cybercrime, Italia presa di mira da 44 campagne tra il 16 e il 22 settembre

L’Italia è stata presa di mira da 44 campagne del cybercrime nella settimana tra il 16 e il 22 settembre. Gli esperti di cybersecurity di CERT-AgID rilevano 12 malware: AgentTesla, DarkGate, Formbook, Ursnif, AsyncRAT, Snake, ScreenConnect, Brata, XWorm, Remcos, SmsSpy e Bitrat

L’Italia è stata presa di mira da 44 campagne del cybercrime nella settimana tra il 16 e il 22 settembre. Di queste, cinque erano generiche e 39 espressamente mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato undici temi sfruttati e 12 famiglie malware:

  • AgentTesla – Cinque campagne, di cui quattro italiane ed una generica, a tema “Ordine”, “Banking” e “Pagamenti”, diffuse tramite email con allegati ZIP e XLAM;
  • DarkGate – Due campagne veicolate in Italia tramite messaggi MS Teams sfruttando il tema “Aggiornamenti”. Il link punta al download di file ZIP con LNK;
  • Formbook – Due campagne, di cui una italiana ed una generica, a tema “Pagamenti” e “Ordine”, veicolate tramite email con allegati ZIP e RAR;
  • Ursnif – Due campagne italiane a tema “Pagamenti” e “Documenti” diffuse tramite email con allegati ZIP contenenti VBS o file URL per connessioni SMB;
  • AsyncRAT – Una campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP;
  • Snake – Una campagna generica a tema “Delivery” veicolata tramite email con allegati ZIP;
  • ScreenConnect – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati PDF con link a download di file VBS che a loro volta scaricano e lanciano un pacchetto MSI;
  • Brata – Campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un APK;
  • XWorm – Campagna generica a tema “Pagamenti” veicolata tramite email con allegati CAB;
  • Remcos – Rilevata campagna generica a tema “Pagamenti” veicolata tramite email con link che puntano al download di un file 7Z;
  • SmsSpy – Campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un APK da un dominio creato ad-hoc;
  • Bitrat – Rilevata campagna italiana a tema “Documenti” veicolata tramite email con allegati XLS.

Infine, sul versante del phishing, sono 8 i brand coinvolti e interessano principalmente il settore bancario italiano. Di rilievo le campagne verso clienti Aruba e Poste.

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Back To Top