skip to Main Content

Cybercrime, la PA in Italia colpita da 41 campagne la scorsa settimana

Il CERT-AgID: la PA in Italia è stata colpita da 41 campagne la scorsa settimana. Rilevate 7 famiglie malware: Quakbot, Lokibot, Snake, sLoad, AsyncRAT, ASTesla, Ursnif/Gozi

La Pubblica Amministrazione in Italia è stata colpita da 41 campagne del cybercrime la scorsa settimana, di cui 37 mirate al nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. Il tema “Banking”, il più usato per quelle di tipo phishing/smishing, ha cominciato a essere usate anche per la diffusione di malware. In tutto ne sono state veicolate sette famiglie nel periodo di riferimento:

  • Qakbot – con tre campagne veicolate tramite email con allegati ZIP contenenti XLS ed una con allegati ZIP all’interno dei quali è presente un file XLSM;
  • Lokibot – con due campagne: la prima icon allegato ZIP contenente file ISO la seconda con allegato DOCX;
  • Snake – con due campagne veicolate tramite allegati ISO;
  • sLoad – con una campagna distribuita tramite PEC utilizzando la consolidata tecnica “doppio ZIP”;
  • AsyncRat – con una nuova campagna veicolata tramite allegati XZ e tema Ordine;
  • ASTesla – con una campagna via email con allegati ISO;
  • Ursnif/Gozi – con una campagna.

Gli esperti di cybersecurity: Prosegue anche il phishing, soprattutto a trema Banking

Le campagne phishing in Italia, invece hanno coinvolto 13 brand coinvolti, sfruttando soprattutto il settore “Banking”. Tra i più coinvolti ci sono:

  • Intesa Sanpaolo, Unicredit, ING, Poste Italiane – Sono i brand più sfruttati per il tema “Banking”. Sono state individuate cinque campagne per Intesa Sanpaolo, Unicredit e ING mentre per Poste troviamo quattro campagne mirate;
  • Findomestic, Nexi, MPS, BNL, UnipolSai – completano il panorama settimanale delle campagne di phishing attive a tema “Banking”;
  • Zimbra, EasyMail, OneDrive, Weebly – campagne di phishing mirate, alcune veicolate anche tramite SMS, il cui scopo è quello di sottrarre le credenziali del proprio servizio di posta elettronica.
Back To Top