Sintesi riepilogativa delle campagne malevole nella settimana del 31 luglio – 06 agosto 2021
riepilogo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani e 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 266 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID:
I temi più rilevanti della settimana
Sono 8 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano: Banking per la campagne di phishing che interessano il settore bancario, mentre gli altri temi sono stati utilizzati per veicolare malware.
Malware della settimana
Sono state osservate nello scenario italiano 8 famiglie di malware per un totale di 11 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:
Formbook – tre campagne, di cui due italiane a tema “Ordine” e allegati ISO ed una generica a tema “Pagamenti” ed allegati ZIP.
AgnetTesla – rilevate due campagne a tema “Preventivo” e “Ordine”, nel primo caso è stato fatto uso di allegati GZ e nel secondo sono stati utilizzati allegati IMG.
Trickbot – campagna italiana a tema “Documenti” e allegati ZIP.
Campoloader – campagna italiana a tema “Documenti” e link al download di un file ZIP protetto da password (riportata nel corpo del messaggio email).
Lokibot – campagna italiana a tema “Preventivo” veicolata via email con allegati GZ.
Hancitor – campagna italiana a tema “Documenti” veicolata via email con allegati DOC.
Remcos – campagna italiana a tema “Delivery” veicolata via email con allegati ISO.
Guloader – campagna italiana a tema “Pagamenti” veicolata via email con allegati 7Z.
Phishing della settimana
Sono 8 i brand coinvolti nelle campagne di phishing. Gli attacchi rilevati riguardano principalmente il settore bancario, eccezion fatta per una campagna Microsoft ed una mirata verso utenti Register.
Intesa Sanpaolo, Fideuram, ING, Mediolanum, Credem e Fineco – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.
Microsoft e Register – campagne generiche, scritte in lingua italiana, il cui scopo è quello di sottrarre le credenziali dei rispettivi servizi.
Formati di file principalmente utilizzati per veicolare i malware
