In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 17 con obiettivi italiani e 3 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 406 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 10 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Pagamenti usato per le campagna malware AgentTesal, Formbook e Azorult.
2. Delivery tema sfruttato per phishing BR e per veicolare il malware Lockibot;
3. Aggiornamenti e Resend utilizzati rispettivamente per campagne di phishing e per diffondere il malware Qakbot.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 6 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

1. AgentTesla – Sono state osservate in totale quattro campagne a tema “Pagamenti” e “Informazioni“, di cui due mirate per l’Italia e due generiche, veicolata tramite email con allegati GZ, 7Z e IMG.
2. Formbook – Due campagna italiane a tema “Ordine” e “Pagamenti” veicolate tramite archivi ZIP e ISO.
3. Azorult – Due campagne italiane a tema “Pagamenti“, veicolate tramite Guloader, e diffuse a mezzo email con allegati RAR.
4. Qakbot – Due campagne italiane a tema “Resend” veicolate tramite email con link al download di un archivio ZIP contenenti un file ISO e di conseguenza un LNK che richiama la DLL malevola.
5. Unknown – Campagna al momento ignota legata allo Zero-Day battezzato ProxyNotShell.
6. Lokibot – Campagna a tema “Delivery” veicolata tramite email con due allegati, uno RAR ed uno ZIP, contenenti il medesimo eseguibile.

Phishing della settimana

Su un totale di 8 campagne di phishing sono 7 i brand coinvolti. In particolare si evidenzia una crescita delle campagne che hanno ad oggetto le spedizioni.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche

Grafici e tendenze relativi al mese di settembre 2022 sul canale Telegram del CERT-AgID.