Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 giugno 2022
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 621 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.
I temi più rilevanti della settimana
Sono 8 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
Banking utilizzato principalmente per campagne di phishing relative al settore bancario e per diffondere il malware Brata.
Resend tema sfruttato per veicolare Emotet.
Pagamenti è stato utilizzato per le campagne malevole volte a veicolare Formbook, AgentTesla e Lokibot.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Malware della settimana
Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 16 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:
Emotet – Come la scorsa settimana, sono state rilevate 7 campagne a tema “Resend” veicolate tramite email con allegati ZIP con password contenenti file XLS. Esclusi per questa settimana i file LNK, la novità riguarda il nuovo template utilizzato in Italia.
AgentTesla – rilevate tre campagne italiane a tema “Pagamenti”, “Documenti” e “Ordine” veicolate tramite email con allegati ISO e IMG.
Formbook – individuate 3 campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati DOC, XLSX ed XZ.
Lokibot – campagna generica a tema “Pagamenti” veicolata tramite email con allegati ZIP.
Brata – campagna italiana a tema “Banking” veicolata tramite SMS con link al download di file APK.
Malibot – diffusi gli IoC relativi ai malware individuati nelle indagini di F5.
Phishing della settimana
Su un totale di 14 campagne di phishing sono 8 i brand coinvolti questa settimana che hanno interessato il settore bancario, ad esculsione di “Webmail generic” che riguarda una campagna di phishing mirata al furto di credenziali webmail.
Formati di file principalmente utilizzati per veicolare i malware
Canali di diffusione
Campagne mirate e generiche
