I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Cybercrime, l’Italia vittima di 35 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata vittima di 35 campagne la scorsa settimana. I temi più usati nel malware e phishing sono il “Banking” e i “Pagamenti”. Sfruttati Formbook, AgentTesla, Dridex, Ursnif/Gozi, sLoad, Kronos e Quakbot
Sono 35 le campagne del cybercrime che hanno colpito l’Italia la scorsa settimana. Di queste, tre erano generiche e 32 miravano espressamente al nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. I temi più sfruttati sono stati quello dei pagamenti per i malware e il settore Banking per il phishing. Sul primo versante sono state impiegate sette famiglie:
- Formbook – il più diffuso con cinque campagne italiane a tema “Pagamenti” e allegati ZIP, ISO e RAR;
- AgentTesla – con due campagne a tema “Pagamenti” tramite allegati di tipo GZ e ZIP;
- Dridex – con due campagne differenti a tema “Pagamenti”, di cui una mirata per l’Italia e l’altra generica, che hanno veicolato altrettanti sample tramite allegati XLSM;
- Ursnif/Gozi – due campagne a tema “MISE” con allegati di tipo ZIP e DOC. L’ultima, sullo stesso tema, peraltro, risaliva al 19 novembre del 2020;
- sLoad – tornato a sfruttare la PEC come mezzo per veicolare il malware annidandolo all’interno di file ZIP con doppia compressione;
- Kronos – con una campagna su “Pagamenti”, osservata per la prima volta in Italia da settembre 2020. Questa è stata interamente scritta in lingua italiana ed aveva allegato di tipo DOC.
- Qakbot – con una campagna nel nostro paese a tema “Informazioni”, diffusa tramite allegati XLS.
Gli esperti di cybersecurity: Gli organismi più coinvolti nel phishing sono stati Intesa Sanpaolo e Poste Italiane. Si affaccia anche Findomestic
Sul versante del phishing, gli esperti di cybersecurity sottolineano che i brand coinvolti dal cybercrime nelle campagne in Italia, la settimana scorsa sono stati dodici. Rimangono in testa Intesa Sanpaolo e Poste Italiane, mentre si affaccia anche Findomestic. Le organizzazioni più usate sono state:
- Unicredit e Findomestic – con campagne veicolate via smishing;
- Microsoft – con due campagne, che sfruttano false comunicazioni per sottrarre le credenziali dei servizi di posta elettronica;
- TIM, DHL, Nexi, Zim, Outlook, Weebly e Wetransfer – completano il panorama delle campagne di phishing e smishing veicolate in Italia.