In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:

I temi più rilevanti della settimana

Sono 6 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano: Banking per la campagne di phishing che interessano il settore bancario e Delivery per le campagne DHL e BRT, mentre gli altri temi sono stati utilizzati per veicolare malware.

Malware della settimana

Sono state osservate nello scenario italiano 3 famiglie di malware per un totale di 4 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Ursnif – due campagne italiane rispettivamente a tema “Rimborso” e “Documenti” veicolate via email con allegati XLSM e ZIP.

StrRat – a tre mesi dalla prima rilevazione è tornata in Italia una campagna StrRat a tema “Delivery” e allegato file JAR. Dall’analisi è emerso che trattasi della versione 1.4.

Lokibot – campagna italiana a tema “Ordine” e allegati XLSX.

Phishing della settimana

Sono 7 i brand coinvolti nelle campagne di phishing. Oltre al consueto settore bancario, questa settimana ritroviamo due campagne relative al settore delivery ed una riguardante un falso aggiornamento del servizio di posta. Tutte campagne scritte in lingua italiana.

Intesa Sanpaolo, Poste, Nexi e ING – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.

Email generic – campagna di phishing a tema “Aggiornamenti” veicolata anche verso la PA al fine di indurre le vittime ad inserire le credenziali di posta in una pagina ospitata su un dominio compromesso. I dettagli e gli IoC sono stati riportati in una apposita news.

DHL e BRT – campagne di phishing a tema “Delivery” veicolate in Italia con l’obiettivo di sottrarre le credenziali ai clienti dei rispettivi servizi.

Formati di file principalmente utilizzati per veicolare i malware