Il CERT-AgID: L’Italia è stata presa di mira da 20 campagne la scorsa settimana. I malware più attivi sono stati Iceid, Remcos, jRAT, AsyncRat e Redline. Phishing sulle banche e continua la minaccia Log4Shell

Venti campagne del cybercrime hanno preso di mira l’Italia la scorsa settimana, di cui una generica e 19 indirizzate contro il nostro paese. Lo rivelano gli esperti di cybersecurity del CERT-AgID. La minaccia d’eccezione continua a essere la vulnerabilità Log4shell per la quale sono stati diramati ulteriori 393 IoC, che si aggiungono ai 26.868 delle scorse settimane. I malware più attivi sono stati cinque:

• Iceid – due campagne italiane a tema “Informazioni” e “Resend”, veicolate tramite email con allegato file ZIP e password nel corpo del messaggio;
• Remcos – campagna a tema “Banking” (Unicredit) diffusa tramite email con allegati di tipo ISO;
• jRAT – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati PPAM;
• AsyncRat – campagna italiana a tema “Ordine” veicolata tramite email e allegati XLSM;
• RedLine – campagna italiana a tema “Covid-19” veicolata tramite email con allegati file di tipo RAR.

Infine, su 14 campagne di phishing, sono 6 i brand coinvolti. Tutti interessano totalmente il settore bancario ad eccezione di Apple.