skip to Main Content

Cybercrime, Italia vittima di 36 campagne la scorsa settimana

L’Italia è stata vittima di 36 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 8 famiglie malware: Emotet, Formbook, Ursnif, Brata, AgentTesla, Quakbot, ASTesla e SmsControllo

Sono state 36 le campagne del cybercrime che hanno colpito la settimana scorsa l’Italia. Di queste, una era generica e il restante mirato espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato otto famiglie malware:

  • Emotet – sette campagne (Epoch4) a tema “Resend” e “Documenti” veicolate tramite email con allegati ZIP contenenti principalmente file LNK e in qualche caso XLS;
  • Formbook – cinque campagne, di cui una generica, veicolate tramite email a tema “Pagamenti”, “Banking” e “Ordine” ed allegati RAR;
  • Ursnif – due campagne mirate per l’Italia veicolate tramite email a tema “Pagamenti” ed allegati XLS o XLSM;
  • Brata – due campagne italiana a tema “Banking” veicolate tramite SMS con link al download di un file APK;
  • AgentTesla – due campagne italiane a tema “Pagamenti” e “Informazioni” veicolate tramite email con allegati ZIP e GZ;
  • Qakbot – campagna a tema “Resend” veicolata tramite email contenente un link al download di un file ZIP che contiene un file MSI (e non XLSB come nelle campagna viste finora);
  • ASTesla – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati RAR;
  • SmsControllo – campagna italiana a tema “Avvisi di sicurezza” volta a veicolare tramite SMS un link per il download del file APK (SmsControllo v1.28).

Infine, su un totale di 14 campagne di phishing, sono stati coinvolti dieci brand. Questi interessano principalmente il settore bancario ad eccezione di Webmail generic, cPanel e Office365.

Back To Top