Finanziamenti – Agevolazioni

Siamo operativi in tutta Italia

Cybercrime, l’Italia presa di mira da 27 campagne la scorsa settimana

Il CERT AgID: L’Italia è stata presa di mira da 27 campagne la scorsa settimana. I malware veicolati sono Formbook, Hancitor, Lokibot, Vjw0rm e Remcos

Sono state 27 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana. Otto erano generiche, mentre 19 erano dirette espressamente contro bersagli nel nostro paese. Lo denunciano gli esperti di cybersecurity del CERT AgID. In tutto sono state osservate cinque famiglie malware:

  • Formbook – sei campagne di cui tre a tema “Preventivo” e “Contratti” e altrettante a tema “Preventivo” e “Ordine”, veicolate con email con allegati LZH, XZ, DOC e tramite link a file ISO ospitato su discord;
  • Hancitor – due campagne a tema “Documenti” e “Pagamenti”, veicolate tramite email con link o allegati di tipo DOC. Ancora una volta Hancitor è stato associato a CobaltStrike;
  • Lokibot – due campagne italiane a tema “Banking” e “Pagamenti” via email con allegati ZIP e XLSX;
  • Vjw0rm – due campagne tramite email a tema “Ordine” allegati di tipo JAR e ISO;
  • Remcos – una campagna a tema “Ordine” via email con allegato CAB.

Le campagne phishing sono state 16 e hanno coinvolto dieci brand

Le campagne phishing la scorsa settimana in Italia, invece, sono state 16 e hanno coinvolto dieci brand:

  • Intesa Sanpaolo, BNL, Findomestic, UnipolSai, Poste e Nexi – Usati negli attacchi a tema “Banking”;
  • Bank generic – campagna veicolata via email senza citare il nome dell’Istituto e senza l’uso di loghi;
  • Agenzia Entrate – campagna italiana identica a quelle già osservate nelle scorse settimane;
  • Zimbra – campagna a tema “Aggiornamenti” indirizzata agli utenti di AGID, invitati a inserire le credenziali per evitare che l’account venga bloccato;
  • Sanità – campagna a tema “Covid-19” il cui scopo è quello di collezionare su un server in Germania le informazioni e i dati dei cittadini;
  • Microsoft – campagna italiana che invita gli utenti ad inserire le credenziali di posta su pagine phishing ospitate su un servizio localizzato in Russia;
  • Email generic – due campagne a tema “Informazioni” e “Ordine”, che sfruttano il servizio Firebase di Google per effettuare redirect su pagine create ad-hoc.

Source

“https://www.difesaesicurezza.com/difesa-e-sicurezza/cybercrime-litalia-presa-di-mira-da-27-campagne-la-scorsa-settimana/”
Pubblichiamo solo i migliori articoli della rete. Clicca qui per visitare il sito di provenienza. SITE: the best of the best ⭐⭐⭐⭐⭐

La rete Adessonews è un aggregatore di news e replica gli articoli senza fini di lucro ma con finalità di critica, discussione od insegnamento, come previsto dall’art. 70 legge sul diritto d’autore e art. 41 della costituzione Italiana. Al termine di ciascun articolo è indicata la provenienza dell’articolo. Per richiedere la rimozione dell’articolo clicca qui

Finanziamenti – Agevolazioni

Siamo operativi in tutta Italia

La rete Adessonews è un aggregatore di news e replica gli articoli senza fini di lucro ma con finalità di critica, discussione od insegnamento,

come previsto dall’art. 70 legge sul diritto d’autore e art. 41 della costituzione Italiana. Al termine di ciascun articolo è indicata la provenienza dell’articolo.

Per richiedere la rimozione dell’articolo clicca qui

%d blogger hanno fatto clic su Mi Piace per questo: