Cambiano i mittenti e i testi delle email, arrivate anche in Italia, ma il vettore d’infezione è sempre un allegato compresso con un exe: il malware.
Cybercrime, l’Italia attaccate da 52 campagne la scorsa settimana

Il CERT-AgID: 52 campagne del cybercrime contro l’Italia la scorsa settimana. Usati 11 malware: Emotet, AgentTesla, Ursnif, Formbook, Brata, Avemaria, RedLine, AteraAgent, AsyncRat, jRAT e sLoad. 30 le campagne phishing
Le campagne del cybercrime la settimana scorsa contro l’Italia sono state 52, di cui tre generiche e le altre mirate al nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato attacchi attraverso undici famiglie malware:
- Emotet – sei campagne a tema “Conferma”, “Resend” e “Documenti” veicolate via email con allegati XLS, XLSM e ZIP;
- AgentTesla – quattro campagne a tema “Pagamenti” e “Documenti” veicolate tramite email con allegato file ZIP;
- Ursnif – tre campagne italiane a tema “Agenzia Entrate” veicolate tramite email e allegati ZIP protetti da password o DOC;
- Formbook – tre campagne, di cui due italiane ed una generica, a tema “Ordine”, “Pagamenti” veicolate tramite email con allegati ZIP e IMG;
- Brata – due campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK;
- Avemaria – due campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati file ZIP (contenente SCR) e RAR;
- RedLine – campagna generica a tema “Aggiornamenti” veicolata anche in Italia tramite email con allegati ZIP contenenti file LNK;
- AteraAgent – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati MSI;
- AsyncRat – campagna italiana a tema “Documenti” veicolata tramite email con allegati ZIP contenenti VBS;
- jRAT – campagna italiana a tema “Documenti” veicolata tramite email con allegato EXE;
- sLoad – campagna a tema “Pagamenti” veicolata tramite PEC con allegati ZIP.
Infine, su 30 campagne di phishing, sono stati coinvolti 15 brand. Questi sono legati al settore bancario le campagne: Università, Facebook, Aruba, Webmail generic e Agenzia Entrate.