Questa settimana il CERT-AGID ha riscontrato ed analizzato complessivamente 22 campagne malevole attive nello scenario italiano, mettendo a disposizione dei suoi enti accreditati un totale di 382 indicatori di compromissione (IOC).

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici della piattaforma del CERT-AGID:

I temi più rilevanti della settimana

Tra i temi principali sfruttati per veicolare le campagne malevole sul territorio italiano si distingue inequivocabilmente il tema Pagamenti sfruttato per ben dieci campagne, seguito da Aggiornamenti e per questa settimana Inps al terzo posto grazie alle campagne Ursnif.

Malware della settimana

Sono state osservate nel panorama italiano 9 famiglie di malware. Nello specifico, hanno impegnato particolarmente la settimana le seguenti campagne:

FormBook, ha interessato l’inizio della settimana con due campagne a tema “Pagamenti” e “Conferma” con allegati zip e rar, ed una terza campagna in lingua inglese, a tema “Scansione”, veicolata nella giornata di ieri con allegato zip.

Urnif, ha insistito pesantemente nei primi giorni della settimana con email a tema “Inps” e “Agenzia Entrate” allegando il classico xls con password. Il CERT-AGID ha tenuto traccia delle campagne e raccolto le evidenze cercando di evidenziarne le similitudini e le strane incongruenze.

Emotet, è stato presente con due campagne scritte in lingua italiana rispettivamente a tema “Pagamenti” e “Sociale”. In allegato il classico file “doc”.

AgentTesla, XpertRat, MassLogger, Remcos, Dridex e ASTesla rappresentano le restanti famiglie di malware diffuse in settimana. Per quanto riguarda ASTesla, il CERT-AGID ha rilevato ed analizzato una nuova variante, scritta in lingua inglese e veicolata tramite documento xlsx, configurata per sfruttare Telegram.

Phishing della settimana

Aruba e Poste sono stati i brand più sfruttati dai criminali per veicolare campagne di phishing. I temi utilizzati per queste campagne sono “Pagamenti”, “Aggiornamenti” e “Avvisi sicurezza”.

IntesaSanpaolo e MPS sono i brand relativi al settore “Banking” veicolati sia via email che tramite SMS con temi “Aggiornamenti” e “Account sospeso”.

Outlook, campagna di phishing in lingua italiana a tema “Aggiornamenti” con invito ad aggiornare il limite di archiviazione.

Formati di file principalmente utilizzati per veicolare i malware