In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati.

La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo attivo delle comunità di ricercatori di sicurezza e di importanti istituzioni, sono stati diramati al pubblico ulteriori 109 IoC che unitamente a quelli delle scorse settimane (27261) sono al momento disponibili in diversi formati un totale 27370 indicatori di compromissione.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 13 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

Banking è stato utilizzato per le campagne di phishing che interessano il settore bancario e per una campagna malware AgentTesla.

Pagamenti è stato sfruttato per veicolare i malware Formbook, Avemaria, AgentTesla, Emotet ed sLoad.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 8 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

AgentTesla – tre campagne italiane a tema “Pagamenti”, “Banking” (BPM) ed “Energia” veicolate tramite email con allegato file ZIP e IMG.

Emotet – tre campagne a tema “Resend”, “Documenti”, “Pagamenti”, diffuse tramite email contenenti link a documenti di tipo XLSM e XLS.

Formbook – tre campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati RAR, XZ e R11.

Ursnif – due campagne italiane a tema “Agenzia Entrate” veicolate tramite email e allegati ZIP contenenti VBE. Vista l’importanza della campagna il CERT-AGID ha pubblicato una apposita news e condivisi i relativi ioc.

Brata – continuano le campagne malware a tema “Avvisi di sicurezza” volte a veicolare Brata tramite SMS.

sLoad – campagna a tema “Pagamenti” veicolata tramite PEC. Il CERT-AGID ha rilevato e contrastato la campagna in collaborazione con i gestori di infrastrutture PEC.

Avemaria – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati XLSM.

Lokibot – campagna a tema “Contratti” veicolata tramite email con allegati ZIP.

Phishing della settimana

Su un totale di 23 campagne di phishing, sono 14 i brand coinvolti questa settimana che interessano totalmente il settore bancario ad eccezione della campagna Apple, Amazon e Webmail generic.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche