In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole di cui 18 con obiettivi italiani e 4 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 356 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 12 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking utilizzato per campagne di phishing ai danni di istituti bancari e per diffondere il malware SmsRat per dispositivi android.
2. Pagamenti usato per le campagna malware Formbook, Blustealer e Qakbot.
3. Delivery (DHL) tema sfruttato per veicolare i malware Lokibot e AgentTesla;

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 8 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. Formbook – Due campagna italiane a tema “Ordine” e “Pagamenti” veicolate tramite archivi LZH e RAR.
2. BluStealer – Sono state osservate due campagne a tema “Pagamenti” e “Preventivo“ veicolate tramite email con link al download di un file ISO. I dettagli dell’analisi e gli IoC sono stati pubblicati in una apposita news.
3. Qakbot – Due campagne italiane a tema “Resend” e “Pagamenti” veicolate tramite email con link al download di un archivio ZIP, contenenti un file ISO con LNK o XLSB.
4. Lokibot – Campagna a tema “Delivery” (DHL) veicolata tramite email allegati RAR.
5. SmsRat – Campagna indirizzata ad utenti android veicolata tramite SMS e tema “Banking” con link al download di un APK.
6. AgentTesla – Campagna a tema “Delivery” (DHL) veicolata tramite email con allegati XLSX.
7. Remcos – Campagna a tema “Documenti” diffusa via email con allegati RAR.
8. IceId – Campagna a tema “Agenzia Entrate e Riscossione” veicolata tramite email con allegati XLS. Si ha evidenza che la campagna è stata indirizzata anche alle PEC.

Phishing della settimana

Su un totale di 11 campagne di phishing sono 7 i brand coinvolti, tra cui Agenzia delle Entrate.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche