Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.
Andamento della settimana
I temi più rilevanti della settimana
Sono 19 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
- Banking – Tema che ricorre nelle campagne di smishing e phishing (sia tramite PEC che PEO) rivolte a clienti Intesa Sanpaolo, oltre che nelle mail di phishing ai danni di Mooney. Usato anche per veicolare file APK conteneti i malware SpyNote e BingoMod.
- Pagamenti – Tema utilizzato per veicolare i malware SnakeKeylogger, Formbook e AgentTesla oltre ad una campagna di phishing webmail generica.
- INPS – Argomento utilizzato per le campagne di smishing e phishing ai danni dell’Ente.
- Delivery – Tema sfruttato per campagne italiane di phishing ai danni di PosteI taliane.
Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.
Eventi di particolare interesse:
- Sono state divulgate, tramite canali underground, oltre 500.000 credenziali di utenti italiani (email, username, hash e salt della password) relative ad un databreach ai danni del sito multiplayer.it
- Campagne ben strutturate di smishing e phishing ai danni di INPS, sfruttate per raccogliere molte informazioni personali tra cui dati anagrafici, carta di identità, codice fiscale, patente, IBAN e busta paga.
Malware della settimana
Sono state individuate, nell’arco della settimana, 8 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:
- Snake Keylogger – Scoperta una campagna italiana a tema “Delivery” e due campagne generiche a tema “Pagamenti”, diffuse tramite email con allegati GZ, TAR e HTML.
- FormBook – Rilevate due campagne generiche con argomento “Pagamenti” e veicolate tramite email con allegati ZIP e RTF.
- Remcos – Individuata una campagna italiana che sfrutta il tema “Banking”, diffusa tramite email con allegato BAT.
- AsyncRAT – Scoperta una campagna italiana a tema “Ordine” diffusa tramite email con allegati IMG e ISO.
- SpyNote – Individuata una campagna italiana che utilizza l’argomento “Contratti”, veicolata tramite email con allegato RAR.
- AgentTesla – Rilevata una campagna italiana a tema “Pagamenti”, diffusa mediante email con allegato DOCM.
- PureLogs – Individuata una campagna italiana a tema “Ordine”, veicolata tramite email con allegato IMG.
- BingoMod – Scoperta infine una campagna italiana che sfrutta il tema “Banking” e che veicola l’APK malevolo tramite SMS.
Phishing della settimana
Sono 14 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema INPS, Intesa San Paolo e Aruba, oltre alle campagne di Webmail non brandizzate che mirano a rubare dati sensibili agli utenti.