Cybersecurity in Italia: analisi delle campagne malevole dal 17 al 23 giugno 2023

di Redazione Pubblicato: 23/06/2023

scritto da Redazione Pubblicato: 23/06/2023 0 commenti

La sicurezza informatica è una preoccupazione crescente in un mondo sempre più digitalizzato. Nella settimana dal 17 al 23 giugno 2023, il CERT-AgID (Computer Emergency Response Team – Agenzia per l’Italia Digitale) ha rilevato un totale di 27 campagne malevole in Italia, di cui 25 mirate al territorio italiano e due di natura generica che hanno comunque interessato il Paese. In questo articolo, esaminiamo i dettagli delle campagne, le tipologie di attacchi e le misure di prevenzione.

Cosa leggere

Temi rilevanti e tipologie di attacchi

Cybersecurity in Italia: analisi delle campagne malevole dal 17 al 23 giugno 2023 18

Durante la settimana in esame, sono stati identificati otto temi principali utilizzati nelle campagne malevole. Tra questi, il settore bancario è stato particolarmente colpito, con attacchi di phishing e smishing rivolti ai clienti di istituti bancari italiani. Inoltre, è stata rilevata una campagna malware denominata SmsSpy, che ha preso di mira gli utenti Android. Altri temi includono pagamenti, con la diffusione dei malware AgentTesla e Formbook, e l’Agenzia delle Entrate, utilizzata come esca per campagne di malware e phishing.

Malware della settimana

Cinque famiglie di malware sono state osservate in Italia durante la settimana. Tra queste, AgentTesla, Formbook, Qakbot, Ursnif e SmsSpy sono stati particolarmente rilevanti. AgentTesla e Formbook sono stati diffusi tramite email con temi come “Ordine” e “Pagamenti”. Qakbot è stato diffuso tramite email con allegati PDF contenenti link malevoli. Ursnif è stato utilizzato in una campagna che finge di provenire dall’Agenzia delle Entrate, mentre SmsSpy ha preso di mira i clienti di un istituto bancario italiano.

Phishing e smishing

Sono state rilevate 17 campagne di phishing e smishing, con 10 brand coinvolti, principalmente nel settore bancario. Una campagna di phishing mirava a rubare le credenziali degli account PEC, mentre un’altra fingeva di provenire dall’Agenzia delle Entrate.

Prevenzione e sicurezza

È essenziale adottare misure di prevenzione per proteggere le informazioni e i sistemi da attacchi malevoli. Questo include l’aggiornamento regolare dei software, l’utilizzo di solzioni antivirus, la formazione degli utenti sulla sicurezza informatica e l’adozione di politiche di sicurezza solide.

Potrebbe interessarti anche

Koi blocca malware negli IDE AI Cursor e Windsurf sfruttando le falle dei namespace OpenVSX

Pubblicato: 05/01/2026
Analisi tecnica di VVS Stealer: infostealer Python offuscato con Pyarmor e focus su Discord

Pubblicato: 05/01/2026
Leggi sulla verifica ID trasformano la compliance in un magnete per le brecce dati

Pubblicato: 05/01/2026
Sardegna: 5 indagati per CSAM online nell’operazione Domain expansion

Pubblicato: 05/01/2026
Hacker rivendicano hack a Resecurity ma l’accesso era un honeypot controllato

Pubblicato: 04/01/2026
Signorini contro Corona, Mediaset allo scontro con le Big Tech

Pubblicato: 04/01/2026

AgentTesla Agenzia delle Entrate CERT-AgID cybersecurity evidenza Formbook Qakbot Ursnif

Redazione

La redazione di Matrice Digitale è specializzata in cybersecurity, OSINT, intelligenza artificiale e geopolitica tecnologica. Con inchieste indipendenti e analisi approfondite, raccontiamo come privacy, sorveglianza e innovazione digitale plasmano la società, anticipando i rischi e le sfide ignorate dai media tradizionali.