skip to Main Content

Cybercrime, l’Italia attaccata con 42 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata attaccata con 42 campagne la scorsa settimana. I malware rilevati sono stati Formbook, Hancitor, Agent Tesla, Quakbot, Urnisf/ Gozi e Dridex

Sono state 42 le campagne del cybercrime, che la scorsa settimana hanno colpito l’Italia. Di queste, sei erano generiche e 36 dirette espressamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate sei famiglie malware:

  • Formbook – con tre campagne italiane, di cui due generiche a tema “Pagamenti” e “Ordine” ed una italiana sempre sfruttando il tema “Pagamenti”, FormBook resta ancora il malware più discusso della settimana. Gli allegati utilizzati per veicolare il malware sono di tipo DOC e XZ;
  • Hancitor – tre campagne generiche a tema “Documenti”, veicolate tramite email con link al download di file DOC dotati di macro malevola. L’obiettivo è ancora veicolare Cobalt Strike;
  • Agent Tesla – due campagne italiane rispettivamente a tema “Ordine” e “Pagamenti”, veicolate via email con allegati 7Z e IMG;
  • Qakbot – campagna italiana a tema “Documenti”, diffusa tramite email con link al download di file XLS;
  • Ursnif/Gozi – campagna italiana a tema “Delivery” (BRT), veicolata tramite email con allegati XLS;
  • Dridex – campagna italiana a tema “Pagamenti”, veicolata tramite email con allegati XLSB.

Gli esperti di cybersecurity hanno rilevato 31 campagne phishing la scorsa settimana in Italia

Sul versante phishing, sono state 31 le campagne rilevate dal CERT-AgID la scorsa settimana in Italia:

  • Intesa Sanpaolo, MPS, Poste, BPER, Credit Agricole, Inbank, Mediolanum, ING – sono i brand presi di mira con attacchi a tema “Banking”. Il phishing Bank generic invece riguarda una campagna generica, senza specificare brand, che invita ad aggiornare i dati della carta di credito. Diverse campagne sono state veicolate tramite SMS;
  • Email generic – due campagne di phishing generiche a tema “Avvisi di sicurezza” mirate al furto di credenziali di accesso a webmail;
  • Zimbra – campagna a tema “File Sharing”, identica a quella della scorsa settimana, volta a sottrarre le credenziali di accesso al servizio di webmail;
  • Enel – campagna a tema “Energia” ospitata su dominio registrato ad-hoc;
  • Sky – campagna a tema “Aggiornamenti” invita le vittime a rivedere l’abbonamento e chiede di inserire gli estremi della carta di credito;
  • DHL – campagna di smishing a tema “Delivery” veicolate in Italia con l’obiettivo di sottrarre le credenziali di accesso al servizio.
Back To Top