Il trojan, collegato agli sviluppatori di Trickbot, circola via phishing in una nuova variante potenziata. Attenzione!
Cybercrime, l’Italia vittima di 35 campagne la scorsa settimana
Il CERT-AgID: L’Italia è stata vittima di 35 campagne la scorsa settimana. I temi più usati nel malware e phishing sono il “Banking” e i “Pagamenti”. Sfruttati Formbook, AgentTesla, Dridex, Ursnif/Gozi, sLoad, Kronos e Quakbot
Sono 35 le campagne del cybercrime che hanno colpito l’Italia la scorsa settimana. Di queste, tre erano generiche e 32 miravano espressamente al nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. I temi più sfruttati sono stati quello dei pagamenti per i malware e il settore Banking per il phishing. Sul primo versante sono state impiegate sette famiglie:
- Formbook – il più diffuso con cinque campagne italiane a tema “Pagamenti” e allegati ZIP, ISO e RAR;
- AgentTesla – con due campagne a tema “Pagamenti” tramite allegati di tipo GZ e ZIP;
- Dridex – con due campagne differenti a tema “Pagamenti”, di cui una mirata per l’Italia e l’altra generica, che hanno veicolato altrettanti sample tramite allegati XLSM;
- Ursnif/Gozi – due campagne a tema “MISE” con allegati di tipo ZIP e DOC. L’ultima, sullo stesso tema, peraltro, risaliva al 19 novembre del 2020;
- sLoad – tornato a sfruttare la PEC come mezzo per veicolare il malware annidandolo all’interno di file ZIP con doppia compressione;
- Kronos – con una campagna su “Pagamenti”, osservata per la prima volta in Italia da settembre 2020. Questa è stata interamente scritta in lingua italiana ed aveva allegato di tipo DOC.
- Qakbot – con una campagna nel nostro paese a tema “Informazioni”, diffusa tramite allegati XLS.
Gli esperti di cybersecurity: Gli organismi più coinvolti nel phishing sono stati Intesa Sanpaolo e Poste Italiane. Si affaccia anche Findomestic
Sul versante del phishing, gli esperti di cybersecurity sottolineano che i brand coinvolti dal cybercrime nelle campagne in Italia, la settimana scorsa sono stati dodici. Rimangono in testa Intesa Sanpaolo e Poste Italiane, mentre si affaccia anche Findomestic. Le organizzazioni più usate sono state:
- Unicredit e Findomestic – con campagne veicolate via smishing;
- Microsoft – con due campagne, che sfruttano false comunicazioni per sottrarre le credenziali dei servizi di posta elettronica;
- TIM, DHL, Nexi, Zim, Outlook, Weebly e Wetransfer – completano il panorama delle campagne di phishing e smishing veicolate in Italia.