IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Le 10 famiglie di malware che da Gennaio a Giugno 2021 hanno interessato l’Italia

22/06/2021

Sono 33 le famiglie di malware estrapolate dalle 238 campagne censite ed analizzate singolarmente dal CERT-AGID nella prima metà del 2021 con lo scopo di estrarre e diramare gli indicatori di compromissione (6896) a tutela delle strutture della Pubblica Amministrazione accreditate.

Top 10 Malware

I malware nella top 10, riportati in ordine decrescente rispetto al numero di campagne rilevate, riguardano esclusivamente la categoria “Infostealer“. Quasi tutte le campagne sono state diffuse tramite messaggi di posta elettronica ordinaria (PEO) ad eccezione di Flubot che è stato veicolato tramite SMS e di sLoad che ad oggi risulta essere l’unico malware che sfrutta indirizzi di posta elettronica certificata (PEC) precedentemente compromessi.

Nella top 10 non sono presenti ransomware nonostante questi ultimi mesi siano stati caratterizzati da importanti attacchi rivendicati da gruppi criminali che hanno preso di mira realtà italiane. Il motivo è spiegato dal fatto che le compromissioni delle infrastrutture italiane “colpite” da ransomware sono avvenute tramite campagne mirate esclusivamente verso il target prescelto o, come accade nella maggior pare dei casi, l’inoculazione del ransomware è successiva alla compromissione dell’infrastruttura e all’esfiltrazione dei dati da parte dei criminali (double extortion).

1 – Formbook

CategoriaCampagneIoCTemiFileViaTarget
Infostealer37161225 – Pagamenti
6 – Ordine
2 – Documenti
2 – Delivery
1 – Contratti
1 – Covid-19
Iso
Zip
Rar
Img
Doc
Html
Gz
Xz
7z
Xlsz
Ace
PEO31 – Italia
6 – Generico

Ulteriori dettagli tecnici CERT-AGID

2 – AgentTesla

CategoriaCampagneIoCTemiFileViaTarget
Infostealer3430525 – Pagamenti
3 – Delivery
2 – Documenti
2 – Conferma
1 – Ordine
1 – Banking
Zip
Gz
Ace
Rar
Img
Iso
Xlsx
Uue
Msi
Docx
Doc
7z
R16
Tgz
Rtf
R01
PEO22 – Italia
11 – Generico

Ulteriori dettagli tecnici CERT-AGID e CSIRT

3 – Ursnif

CategoriaCampagneIoCTemiFileViaTarget
Infostealer3277311 – Documenti
6 – Delivery
4 – Energia
3 – Agenzia Entrate
2 – Mise
1 – Inps
1 – Resend
1 – Conferma
1 – Aggiornamenti
1 – Pagamenti
1 – Covid-19
Zip
Doc
Xlsm
Xls
Xlsb
Xlsx
PEO32 – Italia

Ulteriori dettagli tecnici CERT-AGID

4 – Qakbot

CategoriaCampagneIoCTemiFileViaTarget
Infostealer2245417 – Documenti
2 – Informazioni
1 – Legale
1 – Pagamenti
1 – Resend
Xls
Zip
Xlsm
PEO19 – Italia
3 – Generico

5 – Lokibot

CategoriaCampagneIoCTemiFileViaTarget
Infostealer171607 – Pagamenti
4 – Delivery
2 – Banking
2 – Ordine
1 – Documenti
1 – Università
Zip
Iso
Gz
R13
Rar
Docx
PEO14 – Italia
3 – Generico

Ulteriori dettagli tecnici CERT-AGID

6 – Dridex

CategoriaCampagneIoCTemiFileViaTarget
Infostealer14167713 – Pagamenti
1 – Delivery
Xlsm
Xls
PEO11 – Generico
3 – Italia

7 – Flubot

CategoriaCampagneIoCTemiFileViaTarget
Infostealer1360513 – DeliveryApkSMS13 – Italia

Ulteriori dettagli tecnici CERT-AGID

8 – Emotet

CategoriaCampagneIoCTemiFileViaTarget
Infostealer102714 – Pagamenti
2 – Documenti
1 – Comunicazioni passate
1 – Aggiornamenti
1 – Informazioni
1 – Conferma
Zip
Doc
PEO
PEC
10 – Italia

Ulteriori dettagli tecnici CSIRT

9 – IceID

CategoriaCampagneIoCTemiFileViaTarget
Infostealer91225 – Sociale
2 – Resend
1 – Premi
1 – Documenti
Zip
Doc
Xls
PEO9 – Italia

Ulteriori dettagli tecnici CSIRT

10 – sLoad

CategoriaCampagneIoCTemiFileViaTarget
Infostealer64576 – PagamentiZip
7z
PEC6 – Italia

Ulteriori dettagli tecnici CERT-AGID