I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Cybercrime, l’Italia ha subito 38 campagne la scorsa settimana
L’Italia ha subito 38 campagne del cybercrime la scorsa settimana. Il CERT-AgID rileva i malware Emotet, Brata, Formbook, Quakbot, AgentTesla, Snake, Nanocore, Avemaria, Ursnif e WarzoneRat. Ancora phishing sulle banche
L’Italia la scorsa settimana ha subito 38 campagne del cybercrime, di cui 36 mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, i quali hanno rilevato dieci famiglie malware:
- Emotet – 11 campagne a tema “Resend”, “Documenti” e “Pagamenti” con allegati ZIP contenenti documenti XLSM o XLS utilizzati per scaricare DLL Emotet (epoch5). Alcuni C2 di Emotet sono stati ospitati anche su hosting italiano;
- Brata – 3 campagne italiane di cui due a tema “Banking” (BNL) ed una a tema “Avvisi sicurezza” veicolate tramite SMS con link al download di un file APK;
- Formbook – 2 campagne, di cui una mirata per l’Italia ed una generica, veicolate tramite email a tema “Pagamenti” e “Documenti” ed allegati di tipo ZIP e CAB. La campagna che riporta l’allegato CAB è stata distribuita insieme ad un secondo CAB contenente Nanocore;
- Qakbot – 2 campagne italiane a tema “Resend” veicolate tramite email con link al download di un file ZIP contenente il classico documento XLSB;
- AgentTesla – 2 campagne italiane a tema “Pagamenti” veicolate tramite email con allegati GZ e IMG;
- Snake – campagna italiana a tema “Ordine” veicolata tramite email con allegato ZIP contenente un eseguibile (EXE) con funzionalità di dropper. Il compito di quest’ultimo è quello di scaricare un PE (con byte invertiti) da un repository remoto sotto forma di file JPG;
- Nanocore – campagna generica a tema “Pagamenti” veicolata (insieme a Formbook) tramite email con allegati CAB;
- Avemaria – campagna italiana a tema “Preventivo” veicolata tramite email con allegati ZIP;
- Ursnif –una campagna a tema “Pagamenti” veicolata tramite email con allegati XLS;
- WarzoneRat – campagna italiana a tema “Delivery” veicolata tramite email con allegati file XLS.
Infine, su un totale di 11 campagne di phishing, i brand coinvolti la scorsa settimana sono sei e interessano totalmente il settore bancario, a eccezione di quella su Aruba. Alcune campagne, peraltro, sono state veicolate tramite SMS (smishing) e una tramite PEC.
Articoli correlati
