Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:
I temi più rilevanti della settimana
Tra i temi sfruttati per veicolare le campagne malevole sul territorio italiano emerge in particolar modo il tema Banking.
Malware della settimana
Sono state osservate nello scenario italiano solo 2 famiglie di malware. Nello specifico, di particolare rilievo questa settimana troviamo le seguenti campagne:
Ursnif – ha impegnato l’intera settimana con ben 6 campagne differenti, di cui 4 a tema “Pagamenti” e le restanti due a tema “Energia” e “Delivery”. Gli allegati veicolati con le email sono di tipo zip, doc e xlsm. Gli IoC delle campagne Ursnif censite nel corso della settimana sono disponibili qui.
FormBook – rilevata una sola campagna a tema “Conferma” veicolata nella giornata di lunedì. La campagna è internazionale ed ha coinvolta anche il panorama italiano tramite la classica email scritta in lingua inglese con allegato rar.
Phishing della settimana
Sono 7 i brand coinvolti nelle campagne di phishing. Anche per questa settimana il settore più colpito è quello bancario e tra i brand più utilizzati emerge ancora una volta IntesaSanplaolo. Di seguito, una lista sintetica dei soggetti coinvolti:
IntesaSanpaolo – con ben 7 campagne di phishing mantiene ancora una volta il primato del brand più sfruttato per il settore bancario.
Poste – si posiziona al secondo posto con 6 campagne di phishing mirate a sottrarre credenziali di accesso al servizio.
Unicredit, BNL, UbiBanca, BPM e Nexi – completano il panorama delle campagne di phishing a tema “Banking”.
Formati di file principalmente utilizzati per veicolare i malware
