Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche:
I temi più rilevanti della settimana
Sono 10 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
Banking è stato utilizzato per le campagne di phishing relative al settore bancario e per veicolare il malware Brata e SmsGrab per dispositivi android.
Resend tema sfruttato per veicolare Emotet e Qakbot.
Ordine tema sfruttato per veicolare Formbook, AgentTesla e Lokibot.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Malware della settimana
Sono state osservate nello scenario italiano 9 famiglie di malware per un totale di 21 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:
Emotet – anche questa settimana con 8 campagne italiane a tema “Resend”, veicolate tramite email con allegati ZIP con password contenenti file LNK o XLS, Emotet è stato il malware più diffuso in Italia.
AgentTesla – quattro campagne italiane a tema “Ordine” veicolate tramite email con allegati 7Z, ZIP e GZ.
Qakbot – tre campagne italiane a tema “Resend” veicolate tramite email con link al download di un file ZIP contenente XLSB e XLTM.
Lokibot – campagna italiana a tema “Ordine” veicolata tramite email con allegati ZIP contenente un eseguibile EXE.
SmsGrab – campagna a tema “Banking” veicolata tramite SMS con link al download di una App malevola che riporta il nome di un noto istituto bancario italiano.
Snake – campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP.
Ursnif – campagna italiana a tema “Delivery” (BRT) veicolata tramite email con allegati XLSM.
Brata – campagna a tema “Banking” veicolata tramite SMS con link al download di una App malevola che riportante i nomi di due istituti bancari italiani.
Formbook – campagna italiana a tema “Ordine” veicolata tramite email con allegati XLSX.
Phishing della settimana
Su un totale di 23 campagne di phishing sono 17 i brand coinvolti questa settimana che in generale hanno interessato il settore bancario oltre a campagne mirate al furto di credenziali webmail.
Formati di file principalmente utilizzati per veicolare i malware
Canali di diffusione
Campagne mirate e generiche
