L’Italia è stata presa di mira da 35 campagne del cybercrime tra il 9 e il 15 dicembre. Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Pikabot, SpyNote,XWorm e Formbook. Il phishing e lo smishing puntano le banche
Sono 35 le campagne del cybercrime che hanno preso di mira l’Italia dal 9 al 15 dicembre. Di queste, una era generica e 34 espressamente mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato nove temi sfruttati e cinque famiglie malware:
AgentTesla – Sei campagne italiane a tema “Pagamenti”, veicolate tramite email con allegati GZ, 7Z, IMG, PDF (con link);
Pikabot – Quattro campagne italiane a tema “Resend”, diffuse tramite email con allegati PDF con link a ZIP contenenti file JS;
SpyNote – Due campagne di smishing, rispettivamente a tema “Banking” e “Delivery“, volte ad installare il malware SpyNote sui dispositivi android delle vittime italiane. I campioni analizzati riconducono alla versione di ottobre e non l’ultima (di dicembre) con ulteriore livello di offuscamento;
XWorm – Due campagne italiane a tema “Ordine” e “Delivery”, veicolate tramite email con allegati 7Z contenenti VBS;
Formbook – Campagna generica a tema “Preventivo”, veicolata tramite email con allegati RAR.
Infine, sul versante del phishing e smishing, sono otto i brand coinvolti e interessano principalmente il settore bancario italiano.