skip to Main Content

Cybercrime, l’Italia presa di mira da 20 campagne la scorsa settimana

L’Italia è stata presa di mira da 20 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano sei malware: AgentTesla, Formbook, Azorult, Quakbot, Lokibot e un payload ignoto che sfrutta ProxyNotShell

Sono 20 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Di queste tre erano generiche e 17 mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato dieci temi sfruttati e sei famiglie malware:

  • AgentTesla – Quattro campagne a tema “Pagamenti” e “Informazioni”, di cui due mirate per l’Italia e due generiche, veicolata tramite email con allegati GZ, 7Z e IMG;
  • Formbook – Due campagna italiane a tema “Ordine” e “Pagamenti” veicolate tramite archivi ZIP e ISO;
  • Azorult – Due campagne italiane a tema “Pagamenti”, veicolate tramite Guloader, e diffuse a mezzo email con allegati RAR;
  • Qakbot – Due campagne italiane a tema “Resend” veicolate tramite email con link al download di un archivio ZIP contenenti un file ISO e di conseguenza un LNK che richiama la DLL malevola;
  • Unknown – Campagna al momento ignota legata allo Zero-Day battezzato ProxyNotShell;
  • Lokibot – Campagna a tema “Delivery” veicolata tramite email con due allegati, uno RAR ed uno ZIP, contenenti il medesimo eseguibile.

Infine, su un totale di 8 campagne phishing, sono 7 i brand coinvolti. In particolare si evidenzia una crescita delle campagne che hanno ad oggetto le spedizioni.

Back To Top