Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 luglio 2022

08/07/2022

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 465 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Resend tema sfruttato per veicolare Emotet.

Banking utilizzato per campagne di phishing relative al settore bancario.

Ordine è stato utilizzato per le campagne AgentTesla, SnakeKeylogger e per una phishing volta a sottrarre credenziali di posta elettronica.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware per un totale di 14 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Emotet – Continua ad essere il malware più diffuso in Italia. Questa settimana sono state rilevate 7 campagne a tema “Resend”, due delle quali hanno interessato le PEC, veicolate tramite email con allegati ZIP (protetti da password) contenenti file XLS.

EnvyScout – APT29 veicolato in Italia tramite email a tema “Covid-19” e allegato PDF, spacciata per una comunicazione proveniente dal Governo italiano. Per ulteriori approfondimenti si rimanda all’apposita news pubblicata dal CERT-AgID che include anche gli IoC.

Formbook – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati XZ.

Snake – Campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP.

Ursnif – Campagna italiana a tema “Delivery” (DHL) veicolata tramite email con allegati XLSM.

AgentTesla – Campagna generica a tema “Ordine” veicolata anche in Italia tramite email con allegati ZIP contenenti HTML in cui è presente un iframe con base64 da cui si ottiene un archivio ZIP cifrato con all’interno file .exe.

Phishing della settimana

Su un totale di 14 campagne di phishing sono 5 i brand coinvolti questa settimana. Eccezione della settimana una campagna di Smishing a tema “Conferma” ai danni di utenti INPS.