In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 14 campagne malevole, di cui 12 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 194 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento del mese di dicembre 2024

I temi più rilevanti della settimana

Sono 7 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Delivery – Argomento sfruttato per campagne italiane di smishing ai danni di Poste Italiane.
2. Banking – Tema ricorrente nelle campagne di phishing via PEC rivolte principalmente a clienti Intesa Sanpaolo. Argomento sfruttato anche per una campagna di phishing generica ai danni di Capital One.
3. Pagamenti – Tema utilizzato per veicolare due campagne malware, una generica finalizzata alla diffusione di Formbook e una italiana che distribuisce il malware XWorm.
4. Booking – Argomento usato per veicolare i malware AsyncRAT e LummaStealer.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Si intensificano le campagne di smishing ai danni di clienti di Poste Italiane per sottrarre dati personali e finanziari. Attraverso SMS falsi, gli utenti vengono avvisati di un problema con la consegna di un pacco e reindirizzati su una pagina dove sono richieste informazioni personali e dati della carta di credito. Maggiori dettagli sulla campagna sono presenti nella news dedicata.
• È stata riscontrata la diffusione di un presunto breach ai danni di una suite di soluzioni software con focus su aspetti di marketing e comunicazione aziendale. I dati divulgati contengono varie informazioni anagrafiche, indirizzi email e numeri di telefono.

Malware della settimana

Sono state individuate, nell’arco della settimana, 4 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. FormBook – Scoperta una campagna generica a tema “Pagamenti” diffusa tramite email con allegato RAR.
2. AsyncRAT – Rilevata campagna italiana a tema “Booking” veicolata tramite email con allegato HTML.
3. Lumma – Individuata una campagna italiana a tema “Booking”, diffusa tramite email con allegato HTML.
4. XWorm – Scoperta una campagna italiana a tema “Pagamenti” diffusa tramite email con allegato ZIP.

Phishing della settimana

Sono 5 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema Poste Italiane e Intesa Sanpaolo.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche