Phishing, smishing e malware sfruttano marchi per ingannare le vittime

Roma – Nel corso degli ultimi quindici sono stati oltre 40 le campagne dei pirati informatici ai danni delle pubbliche amministrazioni italiane. Le principali sono state di stampo «banking» tramite phishing o smishing. Le principali famiglie malware che sono state diffuse sono state le seguenti: Qakbot con tema «Documenti» (in allegato un archivio .zip contenente un file .xlsm o .xls con macro malevola); Formbook con tema «Ordine» e «Contratti» (all’interno un allegato .zip contenente un eseguibile .exe); Lokibot con tema «Ordine» o «Pagamenti» o altro e con eseguibile malevolo; Dharma con tema «Ordine» (con allegato .zip contenente un HTA con funzionalità di dropper); Flubot, tramite sms da numeri telefonici stranieri; Remcos con tema «Ordine» (all’interno un file .iso scarica un file malevolo .rar); Nanocore (viene distribuito un file .ace tramite una campagna internazionale); AgentTesla e ASTesla con tema «Documenti» e «Banking» (all’interno file malevoli .xlsx); Dridex con tema «Pagamenti» (con allegati malevoli in versione .xls). Nelle campagne malevoli vengono come sempre sfruttati celebri marchi bancari o istituzionali.