In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 21 campagne malevole di cui 20 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 319 indicatori di compromissione (IOC) individuati.

La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo attivo delle comunità di ricercatori di sicurezza e di importanti istituzioni, sono stati diramati al pubblico ulteriori 21745 IoC che unitamente a quelli della scorsa settimana (5114) sono al momento disponibili in diversi formati un totale 26868 indicatori di compromissione.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 7 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.
2. Pagamenti per la campagna malware Formbook.
3. Conferma tema utilizzato per veicolare i malware Emotet.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 4 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Emotet – campagna italiana a tema “Conferma” che sfrutta false comunicazioni della PA tramite email con link che puntano al download di file XLS. In alcuni casi le email sono state inviate a PEC da falsi account PEC.

Formbook – campagna a tema “Pagamenti” diffusa tramite email con allegati di tipo ZIP.

Dridex – campagna veicolata anche in Italia tramite attacchi Log4Shell.

Diamondfox – campagna italiana a tema “Covid-19” veicolata tramite download di file ZIP contenente il malware scritto in VB6 e C2 su dominio altervista.org (metodologia già osservata in precedenza).

Phishing della settimana

Su un totale di 18 campagne di phishing, sono 12 i brand coinvolti questa settimana che interessano totalmente il settore bancario ad eccezione di una, Webmail generic, mirata al furto di credenziali di accesso a webmail generiche ed un phishing ai danni di Infocert.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche