Il CERT-AgID: 52 campagne del cybercrime contro l’Italia la scorsa settimana. Usati 11 malware: Emotet, AgentTesla, Ursnif, Formbook, Brata, Avemaria, RedLine, AteraAgent, AsyncRat, jRAT e sLoad. 30 le campagne phishing

Le campagne del cybercrime la settimana scorsa contro l’Italia sono state 52, di cui tre generiche e le altre mirate al nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato attacchi attraverso undici famiglie malware:

• Emotet – sei campagne a tema “Conferma”, “Resend” e “Documenti” veicolate via email con allegati XLS, XLSM e ZIP;
• AgentTesla – quattro campagne a tema “Pagamenti” e “Documenti” veicolate tramite email con allegato file ZIP;
• Ursnif – tre campagne italiane a tema “Agenzia Entrate” veicolate tramite email e allegati ZIP protetti da password o DOC;
• Formbook – tre campagne, di cui due italiane ed una generica, a tema “Ordine”, “Pagamenti” veicolate tramite email con allegati ZIP e IMG;
• Brata – due campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK;
• Avemaria – due campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati file ZIP (contenente SCR) e RAR;
• RedLine – campagna generica a tema “Aggiornamenti” veicolata anche in Italia tramite email con allegati ZIP contenenti file LNK;
• AteraAgent – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati MSI;
• AsyncRat – campagna italiana a tema “Documenti” veicolata tramite email con allegati ZIP contenenti VBS;
• jRAT – campagna italiana a tema “Documenti” veicolata tramite email con allegato EXE;
• sLoad – campagna a tema “Pagamenti” veicolata tramite PEC con allegati ZIP.

Infine, su 30 campagne di phishing, sono stati coinvolti 15 brand. Questi sono legati al settore bancario le campagne: Università, Facebook, Aruba, Webmail generic e Agenzia Entrate.