Le 10 famiglie di malware che da Gennaio a Giugno 2021 hanno interessato l’Italia
Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate.
Top 10 Malware
I malware nella top 10, riportati in ordine decrescente rispetto al numero di campagne rilevate, riguardano esclusivamente la categoria “Infostealer“. Quasi tutte le campagne sono state diffuse tramite messaggi di posta elettronica ordinaria (PEO) ad eccezione di Flubot che è stato veicolato tramite SMS e di sLoad che ad oggi risulta essere l’unico malware che sfrutta indirizzi di posta elettronica certificata (PEC) precedentemente compromessi.
Nella top 10 non sono presenti ransomware nonostante questi ultimi mesi siano stati caratterizzati da importanti attacchi rivendicati da gruppi criminali che hanno preso di mira realtà italiane. Il motivo è spiegato dal fatto che le compromissioni delle infrastrutture italiane “colpite” da ransomware sono avvenute tramite campagne mirate esclusivamente verso il target prescelto o, come accade nella maggior pare dei casi, l’inoculazione del ransomware è successiva alla compromissione dell’infrastruttura e all’esfiltrazione dei dati da parte dei criminali (double extortion).
1 – Formbook
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 37 | 1612 | 25 – Pagamenti 6 – Ordine 2 – Documenti 2 – Delivery 1 – Contratti 1 – Covid-19 | Iso Zip Rar Img Doc Html Gz Xz 7z Xlsz Ace | PEO | 31 – Italia 6 – Generico |
Ulteriori dettagli tecnici CERT-AGID
2 – AgentTesla
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 34 | 305 | 25 – Pagamenti 3 – Delivery 2 – Documenti 2 – Conferma 1 – Ordine 1 – Banking | Zip Gz Ace Rar Img Iso Xlsx Uue Msi Docx Doc 7z R16 Tgz Rtf R01 | PEO | 22 – Italia 11 – Generico |
Ulteriori dettagli tecnici CERT-AGID e CSIRT
3 – Ursnif
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 32 | 773 | 11 – Documenti 6 – Delivery 4 – Energia 3 – Agenzia Entrate 2 – Mise 1 – Inps 1 – Resend 1 – Conferma 1 – Aggiornamenti 1 – Pagamenti 1 – Covid-19 | Zip Doc Xlsm Xls Xlsb Xlsx | PEO | 32 – Italia |
Ulteriori dettagli tecnici CERT-AGID
4 – Qakbot
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 22 | 454 | 17 – Documenti 2 – Informazioni 1 – Legale 1 – Pagamenti 1 – Resend | Xls Zip Xlsm | PEO | 19 – Italia 3 – Generico |
5 – Lokibot
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 17 | 160 | 7 – Pagamenti 4 – Delivery 2 – Banking 2 – Ordine 1 – Documenti 1 – Università | Zip Iso Gz R13 Rar Docx | PEO | 14 – Italia 3 – Generico |
Ulteriori dettagli tecnici CERT-AGID
6 – Dridex
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 14 | 1677 | 13 – Pagamenti 1 – Delivery | Xlsm Xls | PEO | 11 – Generico 3 – Italia |
7 – Flubot
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 13 | 605 | 13 – Delivery | Apk | SMS | 13 – Italia |
Ulteriori dettagli tecnici CERT-AGID
8 – Emotet
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 10 | 271 | 4 – Pagamenti 2 – Documenti 1 – Comunicazioni passate 1 – Aggiornamenti 1 – Informazioni 1 – Conferma | Zip Doc | PEO PEC | 10 – Italia |
Ulteriori dettagli tecnici CSIRT
9 – IceID
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 9 | 122 | 5 – Sociale 2 – Resend 1 – Premi 1 – Documenti | Zip Doc Xls | PEO | 9 – Italia |
Ulteriori dettagli tecnici CSIRT
10 – sLoad
| Categoria | Campagne | IoC | Temi | File | Via | Target |
| Infostealer | 6 | 457 | 6 – Pagamenti | Zip 7z | PEC | 6 – Italia |
Ulteriori dettagli tecnici CERT-AGID