In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 806 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 14 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Banking è stato utilizzato per quattro campagne di phishing relative al settore bancario e veicolare due campagne malware per dispositivi android: SmsGrab e Brata.

Ordine per diffondere i malware Avemaria e Formbook.

Documenti tema sfruttato per veicolare Emotet e due campagne di phishing.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 8 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Qakbot – quattro campagne a tema “Resend” e “Pagamenti” veicolate tramite email contenenti un link al download di un file ZIP con documento XLSB.

Avemaria – quattro campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email allegati ZIP e IMG.

Emotet – dopo la pausa della scorsa settimana sono state rilevate quattro campagne a tema “Documenti” veicolate tramite email con allegati XLS o ZIP, in alcuni casi protetti da password, contenenti documenti XLS.

ASTesla – due campagne italiane a tema “Preventivo” veicolate tramite email con allegati R11.

SmsGrab – due campagne italiane a tema “Banking” e “Avvisi di sicurezza” per veicolare tramite SMS con link un malware (APK) per dispositivi android che ha lo scopo di sottrarre gli SMS ed inviarle al C2 ospitato su Altervista.

Formbook – due campagne mirate per l’Italia veicolate tramite email a tema “Pagamenti” e “Ordine” ed allegati XZ e RAR.

Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download del file APK.

AgentTesla – campagna italiana a tema “Preventivo” veicolata tramite email con allegati R00.

Phishing della settimana

Su un totale di 15 campagne di phishing sono 11 i brand coinvolti questa settimana di cui solo due interessano il settore bancario mentre il resto delle campagne risultano mirate ad esfiltrare credenziali di accesso.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche