In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 41 campagne malevole di cui 39 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 622 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 13 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

Banking è stato utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.

Ordine e Documenti sono stati sfruttati per veicolare i malware Avemaria, Emotet, Formbook e AgentTesla e per una campagna di phishing Office365.

Pagamenti, Rimborso, Delivery temi utilizzati per veicolare i malware Emotet, Formbook, AgentTesla e un phishing ai danni di utenti INPS.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 7 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

AgentTesla – quattro campagne italiane a tema “Pagamenti”, “Delivery” e “Ordine” veicolate tramite email con allegato file RAR, ISO, GZ e 7Z.

Formbook – tre campagne italiane a tema “Ordine”, “Pagamenti” e “Documenti” veicolate tramite email con allegati RAR e XLS.

Emotet – due campagne a tema “Rimborso” e “Documenti”, di cui una veicolata come comunicazione ANPAL, diffuse tramite email contenenti link al download di documenti di tipo XLSM e XLS.

Ursnif – due campagne italiane a tema “Agenzia Entrate” e “Vodafone” veicolate tramite email e allegati ZIP contenenti VBE. Vista l’importanza della campagna il CERT-AGID ha pubblicato gli IoC tramite i propri canali social: Telegram e Twitter.

Avemaria – campagna generica a tema “Ordine” veicolata tramite email con allegati RAR.

Chaos – nuova variante di Chaos Ransomware di matrice italiana.

Qakbot – campagna italiana a tema “Resend” veicolata tramite email con allegati ZIP.

Phishing della settimana

Su un totale di 27 campagne di phishing, sono 12 i brand coinvolti questa settimana che interessano totalmente il settore bancario ad eccezione delle campagne Webmail generic e INPS.

Questa settimana è stato registrato un incremento delle campagne di smishing in particolare ai danni di utenti Poste.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche