In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole di cui 38 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 466 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 13 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato per le campagne di phishing che interessano il settore bancario.
2. Pagamenti tema utilizzato per veicolare i malware AgentTesla, formbook e Dridex e per due campagne di phishing.
3. Documenti per le campagne malware sLoad ed Emotet e per una campagna di phishing.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 8 famiglie di malware per un totale di 14 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Formbook – quattro campagne generiche a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati di tipo DOC e XLSX.

Dridex – quattro campagne, di cui due italiane e due generiche, rispettivamente a tema “Pagamenti” e “Premi”, veicolate tramite email con allegati XLB e XLS.

Ursnif – campagna italiana a tema “Energia” veicolata tramite email con allegati XLS.

Lokibot – campagna italiana a tema “Ordine” diffusa tramite email con allegati di tipo ZIP.

Emotet – dopo dieci mesi di inattività (l’ultima campagna risale al 22 gennaio 2021) è tornata in Italia la campagna Emotet a tema “Documenti” diffusa tramite email con allegati ZIP protetti da password.

sLoad – anche questa settimana il CERT-AGID ha contrastato insieme ai Gestori PEC una nuova campagna sLoad a tema “Documenti” veicolata tramite PEC e allegati ZIP.

Qakbot – campagna italiana a tema “Resend” diffusa tramite email con link a file ZIP.

AgentTesla – campagna italiana a tema “Pagamenti” veicolata tramite email con allegato di tipo IMG.

Phishing della settimana

Su un totale di 30 campagne di phishing, sono 15 i brand coinvolti questa settimana. Nello specifico:

Poste, BPER, MPS, Paypal, Intesa Sanpaolo, Mediolanum, Nexi, Compass – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.

Webmail generic – continuano anche questa settimana le campagne di phishing mirate al furto di credenziali di accesso a webmail generiche.

Aruba – due campagne di phishing a tema “Pagamenti” e “Aggiornamenti” rivolte a clienti Aruba e mirate al furto di credenziali.

Outlook – campagna a tema “Informazioni” mirata al furto di credenziali MS Outlook Web App.

Microsoft – campagna a tema “Documenti” mirata al furto di credenziali per i servizi Microsoft.

Assicurazioni – campagna volta a truffare clienti di Prima Assicurazioni.

DHL – campagna a tema “Delivery” mirata al furto degli estremi di carta di credito.

Sky – campagna a tema “Abbonamento” mirata a sottrarre le credenziali dei clienti.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche