Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 agosto
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.
Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.
Andamento della settimana
I temi più rilevanti della settimana
Sono 14 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
- Undelivered – Tema sfruttato per molte campagne di phishing, sia italiane che generiche, ai danni di FedEx, Poste Italiane e generiche webmail.
- Documenti – Argomento utilizzato per veicolare i malware Remcos, Formbook e AgentTesla, oltre che per due campagne di phishing webmail generiche ed una rivolta in modo specifico ad utenti italiani di Microsoft Outlook.
- Pagamenti – Tema utilizzato per diffondere i malware AdWind, Vidar, AgentTesla e Formbook.
- Banking – Tema ricorrente nelle campagne generiche di phishing ai danni di Visa&Mastercard e Crédit Agricole. Usato inoltre per veicolare il malware Irata tramite una campagna di smishing italiana.
Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.
Eventi di particolare interesse:
- Nuova ondata di malspam via PEC che mira a diffondere il malware Vidar e che ha colpito sia privati che dipendenti della Pubblica Amministrazione. Le mail presentano un link per il download di un file JavaScript malevolo. Ulteriori approfondimenti nella nostra news.
- Campagna di smishing ai danni di INPS con lo scopo di sottrarre dati sensibili degli utenti, tra cui informazioni relative alle carte di credito, nome, cognome e codice fiscale. La campagna è ben strutturata e utilizza un bot Telegram come C2 per raccogliere i dati rubati. Ulteriori dettagli nella recente news.
Malware della settimana
Sono state individuate, nell’arco della settimana, 6 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:
- FormBook – Rilevate una campagna italiana a tema “Documenti” e due campagne generiche a tema “Documenti” e “Pagamenti”, veicolate tramite email con allegati 7Z e ZIP.
- AgentTesla – Individuate una campagna italiana a tema “Pagamenti”, diffusa mediante email con allegato XLAM, e una campagna generica a tema “Documenti” diffusa mediante email con allegato RAR.
- Vidar – Rilevata una campagna italiana a tema “Pagamenti” diffusa tramite PEC con allegato JS, contrastata con il supporto dei Gestori PEC.
- Irata – Individuata una campagna italiana che sfrutta il tema “Banking” e veicola l’APK malevolo tramite SMS.
- Adwind – Scoperta una campagna italiana a tema “Pagamenti”, diffusa tramite email con allegati JAR.
- Remcos – Rilevata infine una campagna generica a tema “Documenti”, diffusa tramite email con allegato EXE.
Phishing della settimana
Sono 12 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema Webmail, Poste Italiane, Aruba e INPS.