Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 agosto 2022

12/08/2022

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 10 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Banking utilizzato per campagne di phishing mirate al settore bancario;
Pagamenti è stato utilizzato per le campagne AgentTesla, Formbook, Lokibot e Guloader oltre a due campagne di phishing Synergie ed Apple.
Riattivazione tema sfruttato per veicolare campagne di phishing generiche ed Aruba.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 10 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Formbook – Quattro campagne italiane veicolate a tema “Ordine“, “Pagamenti” e “Delivery” veicolate tramite email con allegati XZ, XLSX e ZIP;
AgentTesla – Due campagne italiane a tema “Pagamenti” e “Ordine” veicolate tramite email con allegati 7Z e R00;
Lokibot – Campagna a tema “Pagamenti”;
BitRat – Campagna a tema “Documenti“;
Ursnif – Campagna a tema “Agenzia Entrate” veicolata tramite email con allegati XLS.
Guloader – Campagna italiana a tema “Pagamenti”.

Phishing della settimana

Su un totale di 30 campagne di phishing sono 13 i brand coinvolti principalmente legati al settore bancario. Eccezione della settimana una campagna di phishing ai danni di utenti INPS veicolata tramite SMS e contrastata grazie alla collaborazione del CSIRT di INPS.