Cybercrime in Italia: Emotet, signed di Qakbot e 404keyLogger

24 September 2020 | Cyber Crime

Cybercrime Italia 2020: ecco le campagne che stanno prendendo di mira l’Italia tra Emotet, Quackbot e 404keyLogger.

La criminalità informatica cresce e approfitta soprattutto di pandemie sanitarie, catastrofi meteorologiche, disordini civili e guerre, quando a regnare è la paura e l’incertezza. Ma gli attacchi informatici diventano sempre più elaborati.

CyberCrime Italia 2020

I cyber criminali approfittano delle nostre vulnerabilità, prorpio quando la maggior sfida è mettere in sicurezza il lavoro da remoto ma anche e soprattutto la protezione dei dati.

Lavoro da remoto: un impatto sicuramente forte lo ha avuto la nuova modalità di lavoro che molte aziene hanno dovuto obbligatoriamente sostenere: chi non ne ha sofferto sono le aziende più sviluppate, soprattutto quelle legate al settore tech e digital. Soprattutto la riduzione del numero di persone che si recano in uffcio ha avuto un impatto molto positivo sull’ambiente, il che ha significato: meno traffico, meno inquinamento, qualità di vita maggiore. Ma il lavoro da remoto ha espanso anche i rischi delle imprese e gli attacchi informatici sono aumentati in modo esponenziale.
Andrea Biraghi – Sicurezza informatica e smart working: le nuove sfide post Covid

Cybercrime Italia: le campagne malevole

C’è così una forte correlazione tra il verificarsi di grandi eventi e i picchi di nell’attività di criminalità informatica e tutto spesso inizia cliccando su un link dannoso.

404keyLogger

404 Keylogger è un software per la raccolta dei dati utente che viene distribuito sotto il modello malware-as-a-service. Lo stesso malware è utilizzato per gli attacchi informatici a tema Covid19. Ora invece – come afferma l’esperto di cybersecurity reecDeep – viene diffuso con fatture false in allegato ai messaggi di posta.

Emotet

Il malware Emotet torna a farsi sentire a livello globale e con una nuova ondata di attacchi che gli esperti considerano più pericolosi di Wannacry. Un’impennata registrata oltre che in Italia, anche in Nuova Zelanda, Giappone e Francia. Emotet da il via all’azione di codici maligni al download e apertura di documenti allegati alla posta elettronica e zippati.

Qakbot: la nuova esca del Cybercrime per l’Italia

Come riportato da DifesaeSicurezza la campagna del cybercrime per veicolare Quakbot “signed” è arrivata anche in Italia. Quakbot è un noto trojan bancario volto a rubare le credenziali del conto e altre informazioni finanziarie, ma ora si è perfezionato ed è più pericoloso di prima e sfrutta relai conversazion rubate per confendere l’utente. Il download del file zippato porta al suo interno un documento xls che, se avviato, effettua il download del codice malevolo da url.

Leggi anche: Andrea Biraghi – Hacker e attacchi informatici nel 2020 aumentano e diventano sempre più elaborati