Sintesi riepilogativa delle campagne malevole nella settimana del 29 novembre – 03 dicembre 2021
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 25 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 488 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:
I temi più rilevanti della settimana
Sono 6 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.
- Banking utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.
- Pagamenti tema utilizzato per veicolare i malware AgentTesla, Emotet e Dridex.
- Delivery per la campagna malware Ursnif e il phishing IPS.
- Resend per le campagne malware Quakbot.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Malware della settimana
Sono state osservate nello scenario italiano 5 famiglie di malware per un totale di 8 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:
Qakbot – due campagne italiane a tema “Resend” diffuse tramite email con link a file ZIP contenenti documenti XLSM.
Emotet – continuano le campagne Emotet italiane a tema “Documenti” e “Pagamenti” diffuse tramite email con link a ZIP protetti da password.
Dridex – due campagne generiche a tema “Pagamenti” veicolate tramite email con allegati XLB e XLS.
Ursnif – campagna italiana a tema “Delivery” (BRT) veicolata tramite email con allegati XLS.
AgentTesla – campagna italiana a tema “Pagamenti” diffusa tramite email con allegati di tipo IMG.
Phishing della settimana
Su un totale di 19 campagne di phishing, sono 12 i brand coinvolti questa settimana di cui 11/12 interessano il settore bancario. Nello specifico:
Intesa Sanpaolo, Nexi, MPS, Poste, ING, BPER, Unicredit, Sella, Paypal, BPM, IPS – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.
Zimbra – campagna di phishing mirata verso una specifica PA centrale con lo scopo di sottrarre le credenziali di accesso al servizio di posta elettronica.
Formati di file principalmente utilizzati per veicolare i malware
Canali di diffusione
Campagne mirate e generiche
