In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 201 campagne malevole, di cui 159 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1421 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Andamento della settimana

I temi più rilevanti della settimana

Sono 22 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:

1. Multe – Tema sfruttato in oltre cento campagne di phishing italiane, tutte veicolate tramite email che si fingono comunicazioni di contravvenzioni non saldate e principalmente ai danni di SEND ma anche di PagoPA e ATAC.
2. Banking – Tema impiegato in 22 campagne di phishing italiane rivolte principalmente a clienti di istituti bancari e di credito quali Intesa Sanpaolo, Klarna, BPM, Mooney, BNL e PayPal. Il tema è stato inoltre usato per distribuire i malware AgentTesla, BingoMod, Copybara, BTMob, MoqHao e OverlayPhantom.
3. Ordine – Argomento utilizzato per veicolare numerosi malware, fra cui AgentTesla, PhantomStealer, MassLogger, PureLogs e FormBook. Il tema è stato impiegato inoltre in tre campagne di phishing ai danni di Amazon e Adobe.
4. Pagamenti – Tema utilizzato per una campagna di phishing italiana ai danni di ATAC e due campagne generiche ai danni di Microsoft. Inoltre, il tema è servito per veicolare i malware Phantomstealer, PureLogs e Remcos.

Il resto dei temi sono stati utilizzati per veicolare campagne di malware e di phishing di vario tipo.

Eventi di particolare interesse:

• Individuate diverse nuove campagne di phishing che abusano del nome e del logo dell’Agenzia delle Entrate sfruttando pretesti vari, come la richiesta dati personali al fine di procedere con l’elaborazione di un presunto rimborso o la richiesta di compilare una finta “dichiarazione fiscale criptovalute”. Oltre a rubare nome, cognome, codice fiscale, email e numero di telefono, l’obiettivo principale delle pagine fraudolente è acquisire dati di carte di credito.
• Il CERT-AGID ha rilevato un ingente numero di campagne a tema multe che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali. Ulteriori dettagli sulle modalità della truffa sono disponibili nella news dedicata.

Malware della settimana

Sono state individuate, nell’arco della settimana, 15 famiglie di malware che hanno interessato l’Italia. Nello specifico, di particolare rilievo, troviamo le seguenti campagne:

1. AgentTesla – Scoperte quattro campagne italiane a tema “Fattura” e “Ordine” e quattro campagne generiche a tema “Banking”, “Delivery” e “Ordine” distribuite con allegati ZIP, RAR, e TAR.
2. PhantomStealer – Osservate due campagne italiane ad argomento “Preventivo” e quattro campagne generiche ad argomento “Ordine” e “Pagamenti” diffuse con email con allegati o link a file RAR TAR, 7Z e ZIP.
3. Remcos – Rilevate una campagna italiana a tema “Contratti” e quattro campagne generiche a tema “Prezzi”, “Pagamenti” e “Documenti” diffuse con allegati 7Z, ZIP e RAR.
4. FormBook – Individuate una campagna italiana “Fattura” e tre campagne generiche a tema “Contratti”, “Ordine” e “Delivery” veicolate mediante email contenenti allegati ZIP, GZ e RAR.
5. XWorm – Rilevate quattro campagne generiche a tema “Prezzi”, “Fattura” e “Documenti” diffuse per mezzo di allegati ZIP e RAR.
6. PureLogs – Scoperte una campagna italiana “Documenti” distribuita con documento XLS e due campagne generiche ad argomento “Ordine” e “Pagamenti” veicolate con allegati RAR.
7. Individuate cinque campagne per dispositivi Android, due italiane BingoMod e Copybara e tre generiche BTMob, MoqHao e OverlayPhantom, tutte a tema “Banking” e veicolate tramite SMS contenenti link per il download di APK malevoli.
8. Rilevate infine quattro campagne generiche DarkCloud, Guloader, MassLogger e VipKeylogger che hanno sfruttato i temi “Contratti”, “Booking”, “Ordine” e “Documenti”.

Phishing della settimana

Sono 29 i brand della settimana coinvolti nelle campagne di phishing. Per quantità spiccano le campagne a tema SEND, PagoPA e Intesa Sanpaolo.

Formati di file principalmente utilizzati per veicolare i malware

Canali di diffusione

Campagne mirate e generiche