L’Italia è stata attaccata da 64 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 11 famiglie malware: Emotet, Ursnif, Avemaria, Formbook, Quakbot, AgentTesla, AsyncRAT, Snakle, Brata, Conti e Lokibot

L’Italia è stata attaccata da 64 campagne del cybercrime la scorsa settimana. Di queste, otto erano generiche e 56 mirate espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, i quali hanno rilevato undici famiglie malware:

• Emotet – cinque campagne mirate per l’Italia veicolate tramite email a tema “Resend” e con allegati XLSM, XLS e ZIP;
• Ursnif – campagne italiane a tema “MISE” veicolate tramite email e allegati ZIP contenenti file HTA;
• Avemaria – campagne italiane a tema “Ordine” veicolata tramite email con allegati ZIP e RAR;
• Formbook – tre campagne, di cui due generiche ed una con target Italia, veicolate tramite email a tema “Pagamenti” ed allegati di tipo IMG, RAR, R00;
• Qakbot – due campagne italiane a tema “Ordine” veicolate tramite email con link al download di file ZIP contenenti XLSX;
• AgentTesla – campagna italiana a tema “Documenti” veicolata tramite email con allegato file ZIP;
• AsyncRat – campagna generica a tema “Ordine” veicolata tramite email con allegati file GZ;
• Snake – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati file ZIP;
• Brata – campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK;
• Conti – utilizzato per raccogliere gli IoC relativi alla minaccia in Ucraina;
• Lokibot – campagna italiana a tema “Contratti” veicolata tramite email con allegati XLSX.

Inoltre, su un totale di 51 campagne phishing, sono 23 i brand coinvolti. Questi interessano totalmente il settore bancario ad eccezione delle campagne: Webmail generic, BRT, Zimbra, Facebook, Aruba, Wetransfer, Enel, AV generic e Office365Premi.