skip to Main Content

Cybercrime, Italia sotto il tiro di 31 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata attaccata da 31 campagne del cybercrime la scorsa settimana. Usati i malware Quakbot, Lokibot, Formbook, AgentTesl, Ursnif/Gozi e Dridex

L’Italia è stata attaccata da 31 campagne del cybercrime la scorsa settimana. DI queste, sei erano generiche e le restanti 25 avevano come obiettivo espressamente il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato sei famiglie malware:

  • Qakbot – itre campagne di cui una italiana a tema “Resend” e due generiche a tema “Documenti” diffuse tramite email con link al download di file ZIP e XLS;
  • Lokibot – tre campagne italiane a tema “Ordine” diffuse tramite email con allegati a file GZ e ISO;
  • Formbook – due campagne di cui una italiana ed una generica entrambe a tema “Ordine”. Gli allegati utilizzati per veicolare il malware sono di tipo DOC;
  • AgentTesla – rilevate due campagne di cui una italiana ed una generica rispettivamente a tema “Ordine” e “Delivery” veicolate via email con allegati GZ e IMG;
  • Ursnif/Gozi – campagna italiana a tema “Delivery” (BRT) veicolata tramite email con allegati XLS;
  • Dridex – campagna generica a tema “Pagamenti” veicolata tramite email con allegati XLS la cui macro detiene 172 indirizzi differenti, da cui scaricare la DLL che verrà successivamente eseguita.

Gli esperti di cybersecurity hanno rilevato 19 campagne phishing

I ricercatori di cybersecurity ricordano anche che ci sono state 19 campagne phishing in Italia la scorsa settimana, le quali hanno sfruttato undici brand:

  • Poste, Intesa Sanpaolo, Nexi, Mediolanum, Fineco – sono i brand presi di mira dalle campagne a tema “Banking”. Il phishing Bank generic invece riguarda una campagna generica, senza specificare brand, che invita ad aggiornare i dati della carta di credito;
  • Email generic – due campagne di phishing di cui una generica ed una italiana rispettivamente a tema “Undelivered” e “Avvisi sicurezza” mirate al furto di credenziali di accesso a webmail;
  • Agenzia Entrate – campagna a tema “Agenzia Entrate”, rilevata su dominio registrato ad-hoc;
  • Tiscali – campagna a tema “Informazioni” ospitata su dominio registrato ad-hoc;
  • Sky – campagna a tema “Abbonamento” invita le vittime a rivedere l’abbonamento e chiede di inserire gli estremi della carta di credito;
  • BRT – campagna di phishing a tema “Delivery” veicolate in Italia con l’obiettivo di sottrarre le credenziali di accesso al servizio.
Back To Top