Il CERT-AGID: L’Italia è stata vittima di 32 campagne la scorsa settimana. I malware più attivi sono stati Urnisf/Gozi, Agent Tesla, Dridex e FormBook

La scorsa settimana l’Italia è stata colpita da 32 campagne malevole. Lo hanno rilevato gli esperti di cybersecurity del CERT-AGID. I temi più rilevanti sfruttati dal cybercrime sono stati Home Banking, Pagamenti e Delivery. Inoltre, sono otto le famiglie di malware diffuse. Tra queste:

• Ursnif/Gozi – rilevato in cinque campagne malevoli veicolate con temi differenti: “Inps” e “Mise” (su argomenti legati al covid-19). Successivamente sono stati sfruttati temi su “Enel” e sul tema “Delivery”. Gli allegati malevoli hanno usato i formati .zip o .xls.
• AgentTesla – quattro campagne AgentTesla scritte in lingua italiana a tema “Pagamenti”, “Energia” e “Delivery” di cui tre con allegato .zip ed una con archivio .lha.
• Dridex e FormBook – sono state osservate in tutto quattro campagne a tema “Pagamenti” e “Delivery”, scritte in inglese ad eccezione di una campagna (FormBook) scritta in italiano. Il malware è stato veicolato tramite allegati .zip e .r00 mentre Dridex ha utilizzato allegati .zip. Dridex è stato anche veicolato con un link per il download di un file .doc.
• jRAT, ASTesla, QnodeService e MassLogger – sono risultati attivi con campagne sporadiche a tema “Pagamenti”, “Acquisti” e “Delivery” utilizazando come allegati rispettivamente file .zip, .rar, .jar e .7z.

Gli esperti di cybersecurity: Proseguono phishing/smishing a tema banking

Gli esperti di cyber security ricordano anche che la scorsa settimana in Italia è stata molto intensa in ambito phishing, soprattutto a tema banking, a cui si sono aggiunti tentativi via SMS (smishing).

• IntesaSanpaolo e Nexi, sono stati i brand a tema “Banking” più sfruttati dal cybercrime con email e SMS scritti in italiano, con link alla pagina malevola, in alcuni casi con apposito redirect.
• BNL, Unicredit, MPS e Credit Agricole, completano il panorama delle campagne italiane a tema “Banking”.
• Aruba: l’appuntamento con le campagne di phishing con i loghi di Aruba non si è fatto attendere. Questa volta il tema riguarda la “Riattivazione” del dominio.
• Apple, campagna a tema “Acquisti” veicolata recentemente.
• Weebly, campagna a tema “Aggiornamenti” con link a blogspot e redirect verso pagina di phishing ospitata su un dominio appartenente ad una PA.
• Sincronizzazione posta, è una campagna generica che invita l’utente a cliccare su un link paventando fantomatici problemi di sincronizzazione.