In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 25 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. Come di consueto spicca il tema Banking utilizzato principalmente per le campagne di phishing.

Malware della settimana

Sono state osservate nello scenario italiano 4 famiglie di malware per un totale di 6 campagne complessive, in diminuzione rispetto alle settimane precedenti. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Raccoon – per la prima volta in Italia sono state individuate due campagne malevole a tema “Pagamenti” con allegati XLSB utilizzati per veicolare il malware Raccoon. Da tempo attivo negli Stati Uniti, in Italia non si era ancora riscontrata la presenza di campagne che lo sfruttassero.

Formbook – anche questa settimana Formbook ha operato con due campagne rispettivamente a tema “Ordine”, “Pagamenti” e allegati di tipo ZIP e GZ utilizzati per diffondere il malware.

AgentTesla – riscontrata una campagna a tema “Pagamenti” veicolata via email con allegati ZIP.

Ursnif – rilevata una sola campagna a tema “Delivery” e allegato XLSM.

Phishing della settimana

Sono 8 i brand coinvolti nelle campagne di phishing. Ancora una volta le campagne più attuali interessano il settore “Banking”, in particolare Poste, Intesa Sanpaolo e Unicredit. Di seguito, una lista sintetica dei soggetti coinvolti:

Poste – rilevate cinque campagne di phishing a tema “Banking” con link che punta a pagine ospitate su domini registrati ad-hoc.

IntesaSanpaolo, Unicredit, ING – sono stati gli altri brand più sfruttati dai phisher per il tema “Banking”. Sono state individuate quattro campagne per Intesa Sanpaolo e Unicredit mentre per ING troviamo tre campagne mirate.

UbiBanca  – completa il panorama settimanale delle campagna di phishing attive a tema “Banking”.

Full Inbox – campagna di phishing generica il cui scopo è quello di sottrarre le credenziali del proprio servizio di posta elettronica.

BRT e Amazon – completano il panorama delle campagne di phishing individuate in Italia. BRT a tema “Delivery” e Amazon a tema “Premi”.

Formati di file principalmente utilizzati per veicolare i malware