Sintesi riepilogativa delle campagne malevole nella settimana del 29 ottobre – 04 novembre 2022

04/11/2022

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole di cui 29 con obiettivi italiani ed 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 994 indicatori di compromissione (IOC) individuati.

Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.

I temi più rilevanti della settimana

Sono 12 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

Banking tema sfruttato per campagne di phishing di matrice italiana e ai danni dei principali istituti bancari del Paese.
Documenti usato principalmente per le campagne Emotet.
Riattivazione utilizzato sempre per campagne di phishing, anche verso PEC.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Malware della settimana

Sono state osservate nello scenario italiano 5 famiglie di malware. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:

Emotet – Torna attivo in Italia dopo 4 mesi di pausa. Rilevate 5 campagne veicolate tramite email con allegati ZIP protetti da password e contenenti file XLS.
AgentTesla – Quattro campagne italiane a tema “Pagamenti” e “Delivery” veicolata tramite email con allegati file 7Z, ISO o RAR.
IcedId – Campagna a tema “Energia” (Bolletta Enel) veicolata tramite PEC con allegati XLS.
Formbook – Campagna a tema “Ordine” veicolata tramite email con allegati 7Z.
Qakbot – Campagna italiana a tema “Resend“ veicolata tramite email con allegati ZIP contenenti file ISO.

Phishing della settimana

Su un totale di 18 campagne di phishing sono 11 i brand coinvolti. Particolare rilievo questa settimana è stato dato al brand Aruba, Inps (smishing) e Nexi. Alcune campagne mirate verso le PEC.