In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 57 campagne malevole, di cui 54 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 640 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche:

I temi più rilevanti della settimana

Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Banking è stato utilizzato per le campagne di phishing relative al settore bancario e veicolare due campagne malware Brata e SmsRat per dispositivi android.

Documenti tema sfruttato per veicolare Formbook, Lokibot ed Emotet oltre a campagne di phishing volte a sottrarre credenziali di accesso a servizi webmail.

Pagamenti tema sfruttato per veicolare Formbook ed una campagna di phishing.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 7 famiglie di malware per un totale di 16 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Emotet – cinque campagne italiane a tema “Resebd” e “Documenti” veicolate tramite email con allegati XLS e ZIP con password contenenti file LNK. Ulteriori dettagli sul canale Telegram.

Formbook – quattro campagne di cui due italiane e due generiche, a tema “Pagamenti”, “Documenti” e “Delivery” (DHL) veicolate tramite email con allegati ACE ed XZ contenenti file XLSX. Una delle campagne è risultata obsoleta a causa di un errore nella configurazione del builder. Ulteriori dettagli sul canale Telegram.

AgentTesla – due campagne a tema “Ordine” e “Delivery” (DHL) veicolate tramite email con allegati ZIP.

Lokibot – due campagne rispettivamente a tema “Contratti” e “Documenti” veicolate tramite con allegati DOC.

SmsGrab – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un file APK che riporta il nome di un noto istituto bancario italiano.

Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di un file APK che riporta il nome di un altro noto istituto bancario italiano.

AsTesla – campagna mirata per l’Italia e veicolata sotto falso nome di una società privata italiana.

Phishing della settimana

Su un totale di 41 campagne di phishing sono 17 i brand coinvolti questa settimana che in generale hanno interessato il settore bancario oltre a campagne mirate al furto di credenziali webmail.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche