19 Feb 25 campagne cybercrime la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID rilevano 6 malware: Ursnif, AgentTesla, Formbook, Avemaria, Quakbot e Remcos. Agenzia delle Entrate protagonista anche col phishing
L’Italia è stata colpita da 25 campagne del cybercrime la scorsa settimana, di cui 23 erano dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato dodici temi sfruttati e sei famigle malware:
- Ursnif – Tre campagne massive rivolte ad utenti italiani (PA e Privati) a tema “Agenzia Entrate”, veicolate tramite email con link al download di file ZIP contenenti: file HTA e connessioni via Bitsadmin nella prima fase, file URL e connessioni tramite protocollo SMB nella seconda campagna ed in fine file HTA download tramite Certutil nell’ultima fase;
- AgentTesla –tre campagne di cui due italiane a tema “Ordine” sfruttando il loader Guloader ed una generica a tema “Delivery” (DHL). Le campagne sono state diffuse tramite email con allegati VBS e IMG;
- Formbook – Sono state osservate due campagne, una italiana a tema “Ordine” ed una generica a tema “Delivery” veicolate tramite email allegati GZ;
- Avemaria – Campagna italiana a tema “Università” (Parma), veicolata tramite email con allegati ZIP;
- Qakbot – Osservata una nuova variante denominata iPikaBot veicolata in Italia sfruttando il tema “Documenti” e allegati ONE;
- Remcos – Campagna italiana a tema “Ordine” che sfrutta ModiLoader come loader.
Infine, su un totale di 14 campagne di phishing, sono 8 i brand coinvolti. Di particolare interesse, le campagne di phishing relative ai finti rimborsi di Agenzia delle Entrate.
Fonte: difesaesicurezza.com
Sorry, the comment form is closed at this time.