In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 8 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Pagamenti utilizzato sempre per campagne AgentTesla, Formbook, Purelogs, Vjw0rm.
2. Riattivazione, Banking, Erogazioni temi sfruttati rispettivamente per campagne di phishing Aruba, phishing ad istituti bancari di matrice italiana, phishing INPS.
3. Documenti sfruttato per le campagne il malware AgentTesla.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. AgentTesla – Individuate 4 campagne italiane a tema “Pagamenti” e “Documenti” veicolate tramite email con allegati file RAR, ZIP, TGZ e RTF.
2. Vjw0rm – Campagne generiche a tema “Pagamenti” veicolata tramite email con allegati RAR contenenti JS.
3. Purelogs – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati RAR contenenti file CAB.
4. Lokibot – Campagna itlaiana a tema “Banking” veicolata tramite email con allegati ZIP contenenti ISO.
5. Ursnif – Campagna a tema “Agenzia Entrate” veicolata tramite email con allegati ZIP contenenti fileU URL. L’eseguibile viene scaricato tramite protocollo SMB. I dettagli e gli IoC sono stati riportati in una apposita news.
6. Formbook – Campagna generica a tema “Pagamenti” veicolata tramite email con allegati ZIP.

Phishing della settimana

Su un totale di 14 campagne di phishing sono 7 i brand coinvolti con Aruba ancora una volta il brand più colpito, seguito da INPS e da istituti bancari.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche