31 nuovi attacchi malware alle PA italiane, cybersecurity sempre a rischio

Tornano gli attacchi hacker alle PA, 31 nell'ultima settimana.

di , pubblicato il
Cybersecurity

Non si placano i rischi relativi alla cybersecurity, anche la scorsa settimana registrati nuovi attacchi alla Pubblica Amministrazione. Ben 31 quelli denunciati dagli esperti di CERT-AgID. Vediamo di quali malware stavolta si tratta e quali società sono state insidiate.

Cybersecurity, nuovi attacchi a PA

5 diverse famiglie di malware per 9 differenti temi di attacco, dove però quello del banking e degli investimenti la fanno da padrone. Per quanto riguarda le famiglie di malware, i ricercatori hanno individuato i seguenti: Formbook, sLoad, Ursnif/Gozi, Guloader e Bitrat. Negli attacchi alle PA italiane si segnalano i seguenti brand:
Microsoft – campagne di phishing per sfruttare l’accesso ai servizi della compagnia
Intesa Sanpaolo e Poste Italiane – attacchi a tema banking
UnipolSai, Nexi, ING e Unicredit – ennesimo phishing settimanale a tema banking
Zimbra e Full Inbox – attacchi che mirano al furto di credenziali per la posta elettronica
WeTransfer – phishing in lingua inglese con email a tema Documenti che mira a sottrarre le credenziali del servizio utilizzato dalle vittime.

Da segnalare inoltre anche campagne a tema criptovalute, ormai uno dei grandi trend settoriali del macro tema relativo agli Investimenti. La campagna in questione è di tipo scam Bitcoin, si tratta nello specifico di email generiche che truffano gli italiani verso finti investimenti relativi alla crypto in questione e attaccano indistintamente sia utenti privati che istituzioni.

I malware che minano la cybersecurity

Abbiamo già accennato ai 5 diversi tipi di malware, andiamoli ora a vedere più nel dettaglio:

Formbook – malware legato a temi di “Ordine” e “Pagamenti” e allegati di tipo ZIP e RAR, risultano essere i più diffusi attacchi nel nostro paese per la terza settimana di fila.
sLoad – tema pagamenti, malware che sfrutta PEC compromesse.


Ursnif/Gozi – tema delivery, malware veicolato da mail con allegato XLSM dotati di macro malevola.
Guloader – mail mirate a tema pagamenti con in allegato ZIP contenenti un altro archivio compresso GZ.
Bitrat – tema ordine con allegato XLSX.

Continua a essere alto quindi il rischio di cybersecurity nel nostro paese, con esperti che raccomandano sempre la massima attenzione sia sui social che soprattutto, come abbiamo visto, via mail. Attenzione soprattutto agli allegati o ai link che rimandano a pagine esterne, le quali possono a loro volta contenere virus e malware che si istallano sul proprio device con un semplice click.

Potrebbe interessarti anche Report Save the Children, per i giovani la digitalizzazione è un problema

Argomenti: ,