I cybercriminali hanno intensificato gli attacchi questa settimana, utilizzando 8 diversi temi per veicolare le loro campagne malevole.
Tra i temi più diffusi troviamo:
Banking: i cybercriminali hanno inviato e-mail e SMS falsi con l’intento di sottrarre le credenziali bancarie delle vittime.
Preventivo: sono state rilevate e-mail che sembrano provenire da compagnie assicurative, con l’intento di indurre le vittime a scaricare malware.
Agenzia delle Entrate: i truffatori hanno inviato e-mail che sembrano provenire dall’Agenzia delle Entrate, con l’intento di indurre le vittime a fornire dati personali.
Gli altri temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Campagne di malware in Italia: 8 famiglie rilevate, AgentTesla e Ursnif in testa
Nell’ultima settimana tra i vettori d’attacco più diffusi troviamo:
AgentTesla: quattro campagne, di cui tre italiane ed una generica, a tema “Preventivo”, “Ordine” e “Pagamenti”, diffuse tramite email con allegati ZIP, RAR, XLAM e Z.
Ursnif: due campagne italiane a tema “Agenzie Entrate“ veicolata tramite email con allegati o link a file ZIP.
Altre campagne di rilievo:
WarzoneRAT: una campagna generica a tema “Preventivo“ veicolata tramite email con allegati ZIP.
Formbook: una campagna generica a tema “Preventivo” veicolate tramite email con allegati RAR.
Pikabot: una campagna italiana a tema “Resend“ diffusa tramite email con link a file XLL.
Lokibot: una campagna generica a tema “Preventivo“ veicolata tramite email con allegati RAR.
SmsSpy: una campagna di smishing italiana a tema “Banking“ mirata a compromettere dispositivi android. Veicolata tramite SMS con link al download di file APK.
Purelogs: una campagna italiana a tema “Agenzia Entrate“ veicolata tramite email con allegati TGZ.
Queste campagne malevole sono state rilevate e contrastate dal CERT-AgID, che ha pubblicato ulteriori dettagli e IoC sui suoi canali social.
Si evince un aumento degli attacchi informatici, pertanto è importante essere consapevoli dei rischi e adottare misure di sicurezza per proteggere i propri dati.