In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 21 con obiettivi italiani e 5 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 321 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 10 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Banking utilizzato esclusivamente per campagne di phishing rivolte ai clienti di istituti bancari di matrice italiana.
2. Pagamenti tema sfruttato per veicolare i malware AgentTesla, Formbook e due campagne di phishing.
3. Riattivazione tema sfruttato per le campagne di phishing con richiesta di riattivazione dominio. Il fine è quello di sottrarre le credenziali di accesso e/o i dati del conto corrente.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 4 famiglie di malware per un totale di 9 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. Formbook – Tre campagne di cui due a tema “Pagamenti” rivolte ad utenti italiani ed una generica a tema “Ordine”. Gli allegati utilizzati per veicolare Formbook via email sono 7Z, ZIP e XLS.
2. AgentTesla – Individuate tre campagne di cui due generiche a tema “Delivery” (DHL) ed una a tema “Pagamenti” indirizzata ad utenti italiani. Le email sono state veicolate con allegati Z, GZ e TGZ.
3. Ursnif – Rilevate due campagne italiane a tema “Agenzia Entrate” veicolate tramite file ZIP. La prima campagna ha utilizzato file URL (connessione SMB) mentre per la seconda il file ZIP conteneva un eseguibile EXE da circa 700MB (quasi tutti null bytes).
4. Snake – Rilevata una campagna a tema “Ordine” veicolata tramite email con allegati CAB.

Phishing della settimana

Su un totale di 17 campagne di phishing sono 7 i brand coinvolti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche