In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole di cui 52 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 730 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 12 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

Banking è stato utilizzato per le campagne di phishing che interessano il settore bancario.

Pagamenti tema utilizzato per veicolare i malware AteraAgent, Avemaria, AgentTesla, sLoad e per una campagna di phishing ai danni di utenti Aruba.

Documenti è stato sfruttato per veicolare i malware Emotet, AgentTesla, jRAT ed una campagna di phishing Webmail generica.

Agenzia Entrate tema sfruttato dal malware Ursnif.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 11 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Emotet – ha impegnato la settimana con sei campagne a tema “Conferma”, “Resend” e “Documenti” veicolate via email con allegati XLS, XLSM e ZIP.

AgentTesla – quattro campagne a tema “Pagamenti” e “Documenti” veicolate tramite email con allegato file ZIP.

Ursnif – tre campagne italiane a tema “Agenzia Entrate” veicolate tramite email e allegati ZIP protetti da password o DOC.

Formbook – tre campagne, di cui due italiane ed una generica, a tema “Ordine”, “Pagamenti” veicolate tramite email con allegati ZIP e IMG.

Brata – due campagne italiane a tema “Avvisi di sicurezza” veicolate tramite SMS con link al download di file APK.

Avemaria – due campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati file ZIP (conenente SCR) e RAR.

RedLine – campagna generica a tema “Aggiornamenti” veicolata anche in Italia tramite email con allegati ZIP contenenti file LNK.

AteraAgent – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati MSI.

AsyncRat – campagna italiana a tema “Documenti” veicolata tramite email con allegati ZIP contenenti VBS.

jRAT – campagna italiana a tema “Documenti” veicolata tramite email con allegato EXE.

sLoad – campagna a tema “Pagamenti” veicolata tramite PEC con allegati ZIP. Il CERT-AGID ha diramato gli IoC attraverso una apposita news.

Phishing della settimana

Su un totale di 30 campagne di phishing, sono 15 i brand coinvolti questa settimana che interessano totalmente il settore bancario ad eccezione delle campagne: Università, Facebook, Aruba, Webmail generic e Agenzia Entrate.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche