L’Italia è stata attaccata da 57 campagne la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Emotet, Formbook, AgentTesla, Lokibot, SmsGrab, Brata e AsTesla. 41 le campagne phishing, soprattutto sulle banche

L’Italia è stata attaccata da 57 campagne del cybercrime, di cui 54 mirate espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato sette famiglie malware:

• Emotet – cinque campagne italiane a tema “Resebd” e “Documenti” veicolate tramite email con allegati XLS e ZIP con password contenenti file LNK. Ulteriori dettagli sul canale Telegram;
• Formbook – quattro campagne di cui due italiane e due generiche, a tema “Pagamenti”, “Documenti” e “Delivery” (DHL) veicolate tramite email con allegati ACE ed XZ contenenti file XLSX. Una delle campagne è risultata obsoleta a causa di un errore nella configurazione del builder;
• AgentTesla – due campagne a tema “Ordine” e “Delivery” (DHL) veicolate tramite email con allegati ZIP;
• Lokibot – due campagne rispettivamente a tema “Contratti” e “Documenti” veicolate tramite con allegati DOC;
• SmsGrab – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un file APK che riporta il nome di un noto istituto bancario italiano;
• Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un file APK che riporta il nome di un altro noto istituto bancario italiano;
• AsTesla – campagna mirata per l’Italia e veicolata sotto falso nome di una società privata italiana.

Sul versante del phishing ci sono state campagne, che hanno coinvolto 17 brand. Questi in generale hanno interessato il settore bancario, oltre a tentativi mirati al furto di credenziali webmail.