skip to Main Content

Cybercrime, l’Italia attaccate da 52 campagne la scorsa settimana

Il CERT-AgID: 52 campagne del cybercrime contro l’Italia la scorsa settimana. Usati 11 malware: Emotet, AgentTesla, Ursnif, Formbook, Brata, Avemaria, RedLine, AteraAgent, AsyncRat, jRAT e sLoad. 30 le campagne phishing

Le campagne del cybercrime la settimana scorsa contro l’Italia sono state 52, di cui tre generiche e le altre mirate al nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato attacchi attraverso undici famiglie malware:

  • Emotet – sei campagne a tema “Conferma”, “Resend” e “Documenti” veicolate via email con allegati XLS, XLSM e ZIP;
  • AgentTesla – quattro campagne a tema “Pagamenti” e “Documenti” veicolate tramite email con allegato file ZIP;
  • Ursnif – tre campagne italiane a tema “Agenzia Entrate” veicolate tramite email e allegati ZIP protetti da password o DOC;
  • Formbook – tre campagne, di cui due italiane ed una generica, a tema “Ordine”, “Pagamenti” veicolate tramite email con allegati ZIP e IMG;
  • Brata – due campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK;
  • Avemaria – due campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati file ZIP (contenente SCR) e RAR;
  • RedLine – campagna generica a tema “Aggiornamenti” veicolata anche in Italia tramite email con allegati ZIP contenenti file LNK;
  • AteraAgent – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati MSI;
  • AsyncRat – campagna italiana a tema “Documenti” veicolata tramite email con allegati ZIP contenenti VBS;
  • jRAT – campagna italiana a tema “Documenti” veicolata tramite email con allegato EXE;
  • sLoad – campagna a tema “Pagamenti” veicolata tramite PEC con allegati ZIP.

Infine, su 30 campagne di phishing, sono stati coinvolti 15 brand. Questi sono legati al settore bancario le campagne: Università, Facebook, Aruba, Webmail generic e Agenzia Entrate.

 

Back To Top