In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 33 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 449 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Anche per questa settimana, tra i temi sfruttati per veicolare le campagne malevole sul territorio italiano, emergono in particolar modo i temi Banking e Pagamenti: il primo relativamente alle campagne Phishing mentre il secondo è il tema più usato per le campagne Malware.

Malware della settimana

Sono state osservate nello scenario italiano 7 famiglie di malware. Nello specifico, di particolare rilievo questa settimana troviamo le seguenti campagne:

AgentTesla e ASTesla – quattro campagne a tema “Pagamenti” hanno veicolato 3 sample AgentTesla e 1 ASTelsa tramite allegati di tipo GZ, R01 e UUE.

Qakbot – Tre campagne malevole a tema “Documenti” e allegati XLS sono state utilizzate per veicolare il malware Qakbot assente dalle campagne italiane dal 24 dicembre 2020.

Lokibot, Formbook, Netwire e Dridex  – completano il panorama delle campagne che hanno veicolato malware in Italia. Ad eccezione di Dridex, solitamente scritta in lingua inglese ma diffusa anche in Italia, le restanti campagne erano mirate per il territorio italiano.

Phishing della settimana

Sono 12 i brand coinvolti nelle campagne di phishing. Come accaduto per le settimane precedenti, il settore più colpito è ancora quello bancario e tra i brand più utilizzati emergono i soliti nomi: IntesaSanpaolo e Poste. Questa settimana è presente anche il phishing Findomestic. Di seguito, una lista sintetica dei soggetti coinvolti:

IntesaSanpaolo – con 5 campagne mirate si conferma ancora una volta il brand più sfruttato dai criminali per il tema “Banking”.

Poste – presente quasi tutte le settimane, segue IntesaSanpaolo con 4 campagne ad-hoc il cui fine è quello di rubare le credenziali di accesso o gli estremi della propria carta.

Findomestic – negli ultimi sei mesi sono state individuate in totale 5 campagne di phishing Findomestic di cui 3 solo questa settimana. Le ultime risalgono rispettivamente al 20 gennaio 2021 e al 5 ottobre 2020.

BNL, MPS, N26, Unicredit, Prestito – completano il panorama delle campagne di phishing a tema “Banking” molte delle quali veicolate tramite smishing.

Amazon, Outlook, Full inbox – hanno impegnato la settimana con campagne di phishing sporadiche con lo scopo di sottrarre le credenziali di accesso alle rispettive piattaforme delle vittime.

Formati di file principalmente utilizzati per veicolare i malware