Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 maggio 2022

20/05/2022

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 51 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1542 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche:

I temi più rilevanti della settimana

Sono 12 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Banking è stato utilizzato per le campagne di phishing relative al settore bancario e per veicolare il malware Coper per dispositivi android osservato per la prima volta in Italia.

Resend tema sfruttato per veicolare Emotet e Qakbot.

Documenti tema sfruttato per veicolare Emotet e Ursnif.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 7 famiglie di malware per un totale di 22 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Emotet – con 14 campagne italiane a tema “Resebd” e “Documenti” veicolate tramite email con allegati ZIP con password contenenti file LNK o XLS, Emotet è indiscutibilmente il malware più diffuso in Italia. Le vittime riguardano indistintamente privati e pubbliche amministrazioni.

Coper – sono state individuate due campagne italiane ai danni di utenti INPS e Intesa Sanpaolo volte a veicolare tramite SMS un APK per installare il trojan bancario Coper.

Qakbot – due campagne italiane a tema “Resend” veicolate tramite email con link al download di un file ZIP contenente LNK.

Formbook – campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP.

Ursnif – campagna italiana a tema “Documenti” veicolata tramite email con allegati XLSX.

sLoad – campagna italiana a tema “Pagamenti” veicolata tramite PEC con allegati ZIP contenenti un ulteriore ZIP all’interno del quale è presente un VBS malevolo.

AgentTesla – campagna italiana a tema “Ordine” veicolata tramite email con allegati XLSX.

Phishing della settimana

Su un totale di 30 campagne di phishing sono 14 i brand coinvolti questa settimana che in generale hanno interessato il settore bancario oltre a campagne mirate al furto di credenziali webmail.