I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Cybercrime, l’Italia è stata attaccata da 58 campagne la scorsa settimana
L’Italia è stata attaccata da 58 campagne del cybercrime la scorsa settimana. Gli esperti del CERT-AgID rilevano 9 famiglie malware: Emotet, Formbook, AgentTesla, Ursnif, Brata, Quakbot, Redline, WarzoneRat e payload legati all’Ucraina
L’Italia è stata attaccata da 58 campagne del cybercrime la scorsa settimana. Di queste dieci erano generiche e 48 mirate espressamente contro il nostro paese. Lo Denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato 18 temi sfruttati e nove famiglie malware:
- Emotet – nove campagne mirate per l’Italia veicolate tramite email a tema “Resend” e con allegati XLSM, XLS e ZIP con password contenente XLSM;
- Formbook – nove campagne, di cui sei italiane e tre generiche, veicolate sfruttando vari temi: “Preventivo”, “Pagamenti”, “Acquisti”, “Banking”, “Ordine”, “Informazioni” veicolate tramite email con allegati 7Z, XZ, DOC e ISO;
- AgentTesla – quattro campagne, di cui tre italiane ed una generica, a tema “Ordine”, “Documenti” e “Pagamenti” veicolate tramite email con allegato file XLSX, R00, GZ e ISO;
- Ursnif – quattro campagne italiane di cui due a tema “INPS” veicolate tramite email e allegati ZIP contenenti file HTA;
- Brata – due campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK;
- Qakbot – due campagne italiane rispettivamente a tema “Resend” e “Pagamenti” veicolate tramite email con link al download di file ZIP contenenti XLSB;
- Redline – campagna italiana a tema “Sociale” veicolata tramite email con allegati RAR;
- WarzoneRat – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati DOC;
- Ucraina – utilizzato per raccogliere gli IoC relativi alla minaccia in Ucraina. Comprendono indicatori per i malware Hermetic Wiper/Wizard, Isaac Wiper, Hermetic Ransom e similari.
Infine, su un totale di 31 campagne di phishing, sono 20 i brand coinvolti. Questi interessano totalmente il settore bancario ad eccezione delle campagne: Webmail generic, Wetransfer, Sanità, Onedrive, Outlook, Zimbra, Polizia di Stato, Apple, Office365.
Articoli correlati
