Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
riepilogo
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.
I temi più rilevanti della settimana
Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
- Account Sospeso usato esclusivamente per le campagne di phishing Aruba.
- Documenti utilizzato sempre per campagne di phishing Aruba e per diffondere i malware jRAT e Masslogger (quest’ultimo tramite Guloader).
- Banking tema sfruttato per campagne di phishing di matrice italiana e ai danni dei principali istituti bancari del Paese.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Malware della settimana
Sono state osservate nello scenario italiano 6 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:
- MassLogger – Campagna a tema “Documenti” che sfrutta il loader Guloader.
- IcedId – Campagna che utilizza precedenti conversazioni e-mail allegando file ISO ed usata per veicolare CobaltStrike.
- AgentTesla – Campagna a tema “Ordini” veicolata tramite VBS e che utilizza il loader Guloader .
- jRAT – Campagna a tema “Documenti” che non ha impattato solo l’Italia.
- Formbook – Campagna a tema “Ordini” veicolate tramite archivi XY.
- Snake Keylogger – Campagna a tema “Pagamenti“.
Phishing della settimana
Su un totale di 14 campagne di phishing sono 8 i brand coinvolti. Particolare rilievo questa settimana è stato dato al brand Aruba. Una campagna di phishing con questo tema è stata osservata essere veicolata tramite PEC.
Formati di file principalmente utilizzati per veicolare i malware
Canali di diffusione
Campagne mirate e generiche
