skip to Main Content

Cybercrime, la PA in Italia attaccata da 34 campagne la scorsa settimana

Il CERT-AgID: La PA in Italia è stata attaccata da 34 campagne la scorsa settimana. Rilevate quattro famiglie di malware: Flubot, Lokibot, Formbook e Adwin

La Pubblica Amministrazione in Italia è stata colpita la scorsa settimana da 34 campagne del cybercrime, tutte rivolte espressamente al nostro paese. Lo hanno denunciato gli esperti di cybersecurity del CERT-AgID. I temi sfruttati sono stati sette e ancora una volta quello Banking è utilizzato principalmente per le campagne di phishing e smishing, mentre il tema “Pagamenti” è stato osservato in più occasioni nelle campagne Formbook. I malware sfruttati, invece, sono stati quattro:

  • Formbook – con 6 campagne su temi differenti: “Ordine”, “Documenti” e “Pagamenti”. Il malware è stato diffuso in Italia via email con allegati 7Z, DOC e ISO;
  • Flubot – con due campagne a tema “Delivery”, che emulano comunicazioni DHL e link accessibile solo da mobile (android). Il file restituito è il classico APK malevolo;
  • Lokibot – campagna a tema “Pagamenti” e allegato ZIP contenente un file ISO;
  • Adwin – una prima campagna è stata osservata veicolare allegati JS tramite email con lo scopo di scaricare un file ZIP (con JAR incluso). Nella seconda, invece, il file ZIP è stato riportato direttamente negli allegati e uno dei C2 individuati punta ad un dominio italiano.

Gli esperti di cybersecurity: ING ancora la più usata nelle campagne phishing e smishing

Le campagne phishing contro l’Italia la settimana scorsa hanno coinvolto 9. Ancora una volta le campagne più attuali interessano il settore “Banking” e “ING” è in cima alla classifica delle esche più usate. Ecco una lista sintetica dei soggetti coinvolti:

ING – con 8 campagne mirate sia nel classico phishing sia nello smishing;

  • Intesa Sanpaolo e Poste Italiane – sono state le campagne più attive dopo ING. Anche in questo caso, soprattutto le campagne Poste, si ha evidenza di attività di smishing;
  • Findomestic, BNL, BPM, Unicredit – completano il panorama settimanale delle campagne attive a tema “Banking”;
  • Sky – campagna di phishing mirata ai rivenditori Sky sfruttando un dominio ad-hoc;
  • Email generic – due eventi di phishing mirati verso le Pubbliche Amministrazioni con 75 domini registrati appositamente.
Back To Top