25 campagne cybercrime la scorsa settimana

19 Feb 25 campagne cybercrime la scorsa settimana

Gli esperti di cybersecurity del CERT-AgID rilevano 6 malware: Ursnif, AgentTesla, Formbook, Avemaria, Quakbot e Remcos. Agenzia delle Entrate protagonista anche col phishing

L’Italia è stata colpita da 25 campagne del cybercrime la scorsa settimana, di cui 23 erano dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato dodici temi sfruttati e sei famigle malware:

• Ursnif – Tre campagne massive rivolte ad utenti italiani (PA e Privati) a tema “Agenzia Entrate”, veicolate tramite email con link al download di file ZIP contenenti: file HTA e connessioni via Bitsadmin nella prima fase, file URL e connessioni tramite protocollo SMB nella seconda campagna ed in fine file HTA download tramite Certutil nell’ultima fase;
• AgentTesla –tre campagne di cui due italiane a tema “Ordine” sfruttando il loader Guloader ed una generica a tema “Delivery” (DHL). Le campagne sono state diffuse tramite email con allegati VBS e IMG;
• Formbook – Sono state osservate due campagne, una italiana a tema “Ordine” ed una generica a tema “Delivery” veicolate tramite email allegati GZ;
• Avemaria – Campagna italiana a tema “Università” (Parma), veicolata tramite email con allegati ZIP;
• Qakbot – Osservata una nuova variante denominata iPikaBot veicolata in Italia sfruttando il tema “Documenti” e allegati ONE;
• Remcos – Campagna italiana a tema “Ordine” che sfrutta ModiLoader come loader.

Infine, su un totale di 14 campagne di phishing, sono 8 i brand coinvolti. Di particolare interesse, le campagne di phishing relative ai finti rimborsi di Agenzia delle Entrate.

Fonte: difesaesicurezza.com