25 campagne cybercrime la scorsa settimana - MB TIME - Assistenza Informatica Server e Cybersecurity
15751
post-template-default,single,single-post,postid-15751,single-format-standard,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-7.6.2,wpb-js-composer js-comp-ver-6.10.0,vc_responsive
 

25 campagne cybercrime la scorsa settimana

19 Feb 25 campagne cybercrime la scorsa settimana

Gli esperti di cybersecurity del CERT-AgID rilevano 6 malware: Ursnif, AgentTesla, Formbook, Avemaria, Quakbot e Remcos. Agenzia delle Entrate protagonista anche col phishing

L’Italia è stata colpita da 25 campagne del cybercrime la scorsa settimana, di cui 23 erano dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato dodici temi sfruttati e sei famigle malware:

  • Ursnif – Tre campagne massive rivolte ad utenti italiani (PA e Privati) a tema “Agenzia Entrate”, veicolate tramite email con link al download di file ZIP contenenti: file HTA e connessioni via Bitsadmin nella prima fase, file URL e connessioni tramite protocollo SMB nella seconda campagna ed in fine file HTA download tramite Certutil nell’ultima fase;
  • AgentTesla –tre campagne di cui due italiane a tema “Ordine” sfruttando il loader Guloader ed una generica a tema “Delivery” (DHL). Le campagne sono state diffuse tramite email con allegati VBS e IMG;
  • Formbook – Sono state osservate due campagne, una italiana a tema “Ordine” ed una generica a tema “Delivery” veicolate tramite email allegati GZ;
  • Avemaria – Campagna italiana a tema “Università” (Parma), veicolata tramite email con allegati ZIP;
  • Qakbot – Osservata una nuova variante denominata iPikaBot veicolata in Italia sfruttando il tema “Documenti” e allegati ONE;
  • Remcos – Campagna italiana a tema “Ordine” che sfrutta ModiLoader come loader.

Infine, su un totale di 14 campagne di phishing, sono 8 i brand coinvolti. Di particolare interesse, le campagne di phishing relative ai finti rimborsi di Agenzia delle Entrate.

Fonte: difesaesicurezza.com

No Comments

Sorry, the comment form is closed at this time.