skip to Main Content

Cybercrime, la PA in Italia attaccata da 31 campagne la scorsa settimana

Il CERT-AgID: La PA in Italia è stata attaccata da 31 campagne la scorsa settimana. Rilevati 5 malware: Formbook, sLoad, Ursnif/Gozi, Guloader e Bitrat

La Pubblica Amministrazione (PA) in Italia è stata colpita da 31 campagne del cybercrime la scorsa settimana. Lo denunciano gli esperti di cybersecurity del CERT-AgID. I temi sfruttati sono stati nove, tra cui quello “Banking” e quello degli “Investimenti”, utilizzato per campagne di scam/phishing bitcoin. I malware osservati, invece, sono stati di cinque famiglie diverse:

  • Formbook – per la terza settimana consecutiva è quello più diffuso in Italia tramite campagne mirate a tema “Ordine” e “Pagamenti” e allegati di tipo ZIP e RAR;
  • sLoad – campagna a tema “Pagamenti” veicolata sfruttando PEC compromesse;
  • Ursnif/Gozi – campagna veicolata tramite email a tema “Delivery” e allegati XLSM dotati di macro malevola;
  • Guloader – campagna mirata, veicolata tramite email a tema “Pagamenti” e allegati ZIP contenenti un altro archivio compresso GZ che a sua volta annida un eseguibile;
  • Bitrat – campagna a tema “Ordine” e allegati XLSX.

Gli esperti di cybersecurity: oltre al phishing, la PA è stata presa di mira anche da campagne scam Bitcoin a tema “Investimenti”

Gli esperti di cybersecurity ricordano che sulle campagne phishing contro la PA in Italia sono stati coinvolti dodici brand. Tra questi ci sono:

  • Microsoft – campagne di phishing generiche il cui scopo è quello di sottrarre le credenziali di accesso ai servizi Microsoft;
  • Intesa Sanpaolo e Poste Italiane – sono quelle più attive a tema “Banking”;
  • UnipolSai, Nexi, ING e Unicredit  – completano il panorama settimanale delle campagna di phishing attive a tema “Banking”;
  • Zimbra e Full Inbox – campagne generiche mirate al furto di credenziali di posta elettronica;
  • WeTransfer – campagna di phishing in lingua inglese, che ha visto come destinatari alcuni soggetti della pubblica amministrazione italiana. L’email a tema “Documenti” ha lo scopo di sottrarre alle vittime le credenziali del servizio WeTrasfer.

Inoltre, c’è stata una distribuzione massiva di campagne scam Bitcoin, classificate come “Email generic” e veicolate tramite email a tema “Investimenti”. La settimana scorsa sono state sette e hanno preso di mira indistintamente istituzioni italiane ed utenti privati.

Back To Top