In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 30 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 309 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche:

I temi più rilevanti della settimana

Sono 12 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Banking è stato utilizzato per le campagne di phishing relative al settore bancario e veicolare due campagne malware Brata e SmsRat per dispositivi android.

Pagamenti tema sfruttato per veicolare AgentTesla e due campagne di phishing di tipo “Adattivo“.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 8 famiglie di malware per un totale di 11 campagne, poche rispetto alle precedenti settimane. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

AgentTesla – tre campagne italiane a tema “Pagamenti”, “Legale” e “Delivery” veicolate tramite email con allegati RAR e GZ.

SmsRat – due campagne italiane a tema “Banking” volta a veicolare tramite SMS un link per il download del file APK (malevolo) che solitamente riporta la denominazione di qualche noto istituto bancario italiano.

Qakbot – campagna a tema “Resend” veicolata tramite email contenente un link al download di un file XLSB.

Formbook – campagna a tema “Ordine” veicolata tramite allegati XLSX sfruttando l’exploit Equation Editor ma, fortunatamente per le vittime, il malware conteneva un refuso nella url. Ulteriori dettagli sono riportati sul canale Telegram.

Ursnif – campagna mirata per l’Italia veicolate tramite email a tema “Energia” (Enel) ed allegati XLSM.

sLoad – campagna a tema “Pagamenti” veicolata tramite PEC e verso PEC con allegati ZIP contenenti VBS. Ulteriori dettagli sono riportati sul canale Telegram.

Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un file APK che riporta il nome di un noto istituto bancario italiano.

RedLine – campagna generica a tema “Documenti” veicolata tramite email con allegati ZIP.

Phishing della settimana

Su un totale di 18 campagne di phishing sono 8 i brand coinvolti questa settimana che in generale hanno interessato il settore bancario, la PEC ed il furto di credenziali di accesso a Webmail.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche