[email protected]

Cybercrime, la PA in Italia presa di mira da 28 campagne la scorsa settimana

Cybercrime, la PA in Italia presa di mira da 28 campagne la scorsa settimana

Il CERT-AgID: La Pubblica Amministrazione in Italia è stata presa di mira da 28 campagne la scorsa settimana. Usate 7 famiglie malware: Flubot, Snake, Formbook, Trickbot, Quakbot, AgentTesla e ASTesla

La Pubblica Amministrazione in Italia è stata presa di mira da 28 campagne del cybercrime, di cui 27 mirate, la scorsa settimana. Lo denunciano gli esperti di cybersecurity del CERT-AgID. Il tema dei “Pagamenti” è stato quello più ricorrente per veicolare malware, mentre il phishing ha visto protagonista ancora una volta il settore “Banking”. Sul primo fronte sono sette le famiglie di codici malevoli usate:

Flubot – Diffuso via SMS a partire da lunedì 12 tramite campagne a tema “Delivery” e brand DHL. E’ un malware per dispositivi Android già noto in Spagna, Germania e Ungheria;

  • Snake – Campagna internazionale a tema “Ordine”, veicolata venerdì 16 aprile;
  • Formbook – Veicolato tramite campagne a tema “Pagamenti” e allegati ACE;
  • Trickbot – Tornato in Italia con una campagna a tema “Pagamenti” e link al download di un file ZIP contenente XLSB malevolo:
  • Qakbot – dopo 1 mese dall’ultima rilevazione, è riapparso con la campagna a tema “Documenti” e allegati ZIP contenenti XLSM;
  • AgentTesla e ASTesla – due campagne a tema “Pagamenti” e “Conferma”, il primo allega file ACE mentre il secondo propone in allegato un file IMG.

Gli esperti di cybersecurity: Phishing diffuso via 9 brand con il tema Banking ancora al centro. Soprattutto su Intesa Sanpaolo e Poste Italiane

In ambito delle campagne phishing contro la PA in Italia, invece, gli esperti di cybersecurity ricordano che la settimana scorsa hanno coinvolto nove brand. In particolare Intesa Sanpaolo e Poste Italiane. In generale hanno cercato di usare come esca:

  • Intesa Sanpaolo – Sei campagne veicolate via email con link che puntano a domini creati ad-hoc;
  • Poste Italiane – Quattro campagne a tema “Banking”, di cui una veicolata via SMS, e un’altra a tema “Spid”.
  • BPER, Unicredit, Nexi, MPS, ING e BPB – completano il panorama settimanale delle campagne di phishing a tema “Banking”.
  • LiberoMail – campagna a tema “Account sospeso” che invita le vittime ad inserire in una form le credenziali del proprio account per ottenere la falsa riattivazione del servizio.

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Back To Top