Il CERT-AgID: L’Italia ha subito 56 campagne del cybercrime la scorsa settimana. Rilevate 6 famiglie malware: Emotet, AgentTesla, Ursnif/Gozi, Formbook, Lokibot e Brata. Ancora phishing sulle banche

Sono 56 le campagne del cybercrime che hanno colpito l’Italia la scorsa settimana. Di queste, quattro erano generiche e le restanti dirette espressamente contro il nostro paese. Lo hanno denunciato gli esperti di cybersecurity del CERT-AgID, che hanno rilevato sei famiglie malware coinvolte:

• Emotet – nove campagne a tema “Resend”, “Università” (di Bologna) e “Documenti”, veicolate tramite allegati XLS o ZIP con password;
• AgentTesla – sette campagne, di cui cinque italiane e due generiche, a tema “Banking” (Mediobanca), “Pagamenti” e “Ordine”, diffuse tramite allegato file IMG, ISO, GZ, DOCX o direttamente EXE;
• Ursnif/Gozi – tre campagne italiane a tema “INPS”, “Pagamenti” e “Delivery”, veicolate tramite allegati ZIP con password contenenti JS e con file XLS;
• Formbook – tre campagne, di cui due italiane ed una generica, a tema “Ordine” e “Pagamenti”, diffuse tramite allegati XLS;
• Lokibot – due campagne italiane a tema “Ordine” e “Pagamenti”, veicolate tramite allegati IMG e ZIP;
• Brata – campagna italiana a tema “Avvisi di sicurezza”, diffusa tramite SMS con link al download di file APK.

Inoltre, su un totale di 31 campagne phishing, sono stati coinvolti 15 brand. Questi interessano totalmente il settore bancario ad eccezione delle campagne Webmail generic, LiberoMail, INAIL e Amazon.