Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 luglio 2022

29/07/2022

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 7 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

  1. Banking utilizzato per campagne di phishing mirate al settore bancario e che hanno sfruttato i nomi di tutte le principali banche italiane;
  2. Pagamenti è stato utilizzato per le campagne AgentTesla, Emotet, Formbook, Lokibot e Azorult;
  3. Account sospeso tema sfruttato per veicolare campagne di phishing a brand Aruba.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 7 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

  1. AgentTesla – Campagna a tema “Pagamenti” e “Ordini” veicolate tramite il dropper Guloader;
  2. Azorult – Campagna italiana che sfrutta il tema “Pagamenti”;
  3. Emotet – Dopo la pausa della scorsa settimana, torna a farsi sentire Emotet anche se con minore insistenza. Questa settimana è stata rilevata una singola campagna a tema “Pagamenti” veicolata tramite email con allegati XLS;
  4. Formbook – Campagna italiana a tema “Pagamenti”;
  5. Lokibot – Una campagna a tema “Ordine” veicolata tramite email con allegati IMG contenenti VBS;
  6. SVCReady – Campagna italiana a tema “Documenti” veicolata tramite email con allegati DOC.

Phishing della settimana

Su un totale di 22 campagne di phishing sono 13 i brand coinvolti questa settimana al fine di sottrarre credenziali di accesso ed estremi del conto corrente.


Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche