Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022

07/01/2022

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati.

La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo attivo delle comunità di ricercatori di sicurezza e di importanti istituzioni, sono stati diramati al pubblico ulteriori 393 IoC che unitamente a quelli delle scorse settimane (26868) sono al momento disponibili in diversi formati un totale 27261 indicatori di compromissione.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 7 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

Banking in particolare è stato utilizzato per le campagne di phishing che interessano il settore bancario e per una campagna malware Remcos. Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 5 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Iceid – due campagne italiane a tema “Informazioni” e “Resend” veicolate tramite email con allegato file ZIP e password nel corpo del messaggio.

Remcos – campagna a tema “Banking” (Unicredit) diffusa tramite email con allegati di tipo ISO.

jRAT – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati PPAM.

AsyncRat – campagna italiana a tema “Ordine” veicolata tramite email e allegati XLSM.

RedLine – campagna italiana a tema “Covid-19” veicolata tramite email con allegati file di tipo RAR.

Phishing della settimana

Su un totale di 14 campagne di phishing, sono 6 i brand coinvolti questa settimana che interessano totalmente il settore bancario ad eccezione di una, Apple, mirata al furto di carte di credito.