skip to Main Content

Cybercrime, la PA in Italia attaccata da 16 campagne la scorsa settimana

La PA in Italia attaccata da 16 campagne la scorsa settimana. Usati i malware Formbook, AgentTesla, Ursnif/Gozi, Rastaf, Lokibot e Raccon. Il phishing punta le banche

Sono 16 le campagne del cybercrime che hanno preso di mira la Pubblica Amministrazione in Italia la scorsa settimana. Tre erano generiche e 13, invece, dirette espressamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. Nello specifico sono state osservate sei famiglie di malware:

  • FormBook – due campagne veicolate via email di cui una italiana ed una. Il tema utilizzato è “Ordine” in entrambi i casi e gli allegati di tipo ISO e ZIP;
  • AgentTesla – due campagne rispettivamente a tema “Delivery” e “Pagamenti”. Gli allegati sono di tipo GZ e ZIP;
  • Ursnif/Gozi – campagna a tema “Delivery” che sfrutta ancora una volta il brand BRT ed allegati XLSM;
  • Rastaf – campagna a tema “Documenti” veicolata verso indirizzi PEC della pubblica amministrazione tramite email PEC contenente un link al download di un documento RTF;
  • Lokibot – campagna italiana a tema “Premi” e allegati di tipo GZ;
  • Raccoon – campagna generica veicolata tramite email a tema “Pagamenti” e allegati XLSX.

Per il phishing, invece, il tema principale è stato quello “Banking”, che ha coinvolto quattro brand: Intesa Sanpaolo (tornato ad essere il brand più sfruttato), Poste Italiane, ING e Unicredit.

Back To Top