skip to Main Content

Cybercrime, 61 campagne contro l’Italia la scorsa settimana

L’Italia è stata presa di mira da 61 campagne la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano Quakbot, Formbook, Ursnif, AgentTesla, Lokibot, IcedID, sLoad, AsyncRat e il nuovo malware SMSControllo

Tra il 12 e il 18 febbraio ci sono state 61 campagne del cybercrime contro l’Italia. Di queste, cinque erano generiche e 56 dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato nove famiglie malware:

  • Qakbot – campagna veicolata tramite email a tema “Resend” e link al download di file ZIP contenenti XLSB;
  • Formbook – quattro campagne, di cui due italiane e due generiche, a tema “Contratti”, “Pagamenti” e “Delivery” veicolate tramite email con allegati ACE, CAB, ISO e DOC;
  • Ursnif – due campagne italiane: una tema “Agenzia Entrate” veicolata tramite email e allegati ZIP contenenti un file LNK, l’altra a tema “Covid-19” con allegati ZIP contenenti file VBE;
  • AgentTesla – due campagne a tema “Ordine” e “Documenti” veicolate tramite email con allegato file IMG e XZ;
  • Lokibot – due campagne italiane a tema “Pagamenti” veicolate tramite email con allegati BZ2 e ZIP;
  • IceID – campagna italiana a tema “Pagamenti” veicolata tramite email con allegato ZIP contenenti file HTA;
  • sLoad – campagna a tema “Documenti” (fiscali) veicolata tramite PEC con allegati ZIP contenenti file WSF;
  • AsyncRat – campagna generica a tema “Ordine” veicolata tramite email con allegati file GZ;
  • SmsControllo – Un apk denominato “sicurezza.apk” in grado di leggere gli SMS ricevuti ed inviarli ad un server. Su quest’ultimo sono stati trovati altri APK con funzionalità di desktop remoto e con nome risalenti a noti istituti bancari. Il malware non è stato ancora rilevato da altri produttori antivirus.

Infine, su 42 campagne phishing, sono stati coinvolti 20 brand. Questi interessano totalmente il settore bancario ad eccezione delle campagne: Webmail generic, Office365, INPS, Aruba, Amazon, Premi, Sky e Sanità.

 

 

Back To Top