Il CERT-AgID: La Pubblica Amministrazione in Italia è stata presa di mira da 28 campagne la scorsa settimana. Usate 7 famiglie malware: Flubot, Snake, Formbook, Trickbot, Quakbot, AgentTesla e ASTesla

La Pubblica Amministrazione in Italia è stata presa di mira da 28 campagne del cybercrime, di cui 27 mirate, la scorsa settimana. Lo denunciano gli esperti di cybersecurity del CERT-AgID. Il tema dei “Pagamenti” è stato quello più ricorrente per veicolare malware, mentre il phishing ha visto protagonista ancora una volta il settore “Banking”. Sul primo fronte sono sette le famiglie di codici malevoli usate:

Flubot – Diffuso via SMS a partire da lunedì 12 tramite campagne a tema “Delivery” e brand DHL. E’ un malware per dispositivi Android già noto in Spagna, Germania e Ungheria;

• Snake – Campagna internazionale a tema “Ordine”, veicolata venerdì 16 aprile;
• Formbook – Veicolato tramite campagne a tema “Pagamenti” e allegati ACE;
• Trickbot – Tornato in Italia con una campagna a tema “Pagamenti” e link al download di un file ZIP contenente XLSB malevolo:
• Qakbot – dopo 1 mese dall’ultima rilevazione, è riapparso con la campagna a tema “Documenti” e allegati ZIP contenenti XLSM;
• AgentTesla e ASTesla – due campagne a tema “Pagamenti” e “Conferma”, il primo allega file ACE mentre il secondo propone in allegato un file IMG.

Gli esperti di cybersecurity: Phishing diffuso via 9 brand con il tema Banking ancora al centro. Soprattutto su Intesa Sanpaolo e Poste Italiane

In ambito delle campagne phishing contro la PA in Italia, invece, gli esperti di cybersecurity ricordano che la settimana scorsa hanno coinvolto nove brand. In particolare Intesa Sanpaolo e Poste Italiane. In generale hanno cercato di usare come esca:

• Intesa Sanpaolo – Sei campagne veicolate via email con link che puntano a domini creati ad-hoc;
• Poste Italiane – Quattro campagne a tema “Banking”, di cui una veicolata via SMS, e un’altra a tema “Spid”.
• BPER, Unicredit, Nexi, MPS, ING e BPB – completano il panorama settimanale delle campagne di phishing a tema “Banking”.
• LiberoMail – campagna a tema “Account sospeso” che invita le vittime ad inserire in una form le credenziali del proprio account per ottenere la falsa riattivazione del servizio.